Друзья, есть слепая скуля, time-based, у юзера есть привилегии: file, insert,update,delete,create,drop etc... Что можно сделать? Я так понимаю, т.к есть привилегия file,то есть возможность залить шел? Кто-то поможет осуществить?
Пытаюсь прочитать /etc/passwd, начинает показывать что-то в хексе. => Существует путь /etc/passwd, но куда заливать то? )
ну вроде стил домен так-же работал. А как это можно сделать, я бы написал шаб для зенки, то как чекать не знаю
Можешь помочь/попробовать залить, дам вектор под хайд, а то вечер сижу, и без результатов ) Или другие желающие найдутся? )
Не подскажете, как заглянуть внутрь нагрузки? К примеру тут 0x7176787671 похоже на шеснадцатиричный код, но декодировать в текст не могу. Нагрузка сгенерирована при помощи sqlmap. id=242' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x7176787671,0x7775534e73797142664f636876556e7774774d7a616b73746d567763725754774a715966786d5642,0x716a6b6a71),NULL-- pKKs
Пробовал, но вразумительного текста не увидел. Так и не понял, что же sqlmap в инекции скармливает базе. К примеру самый длинный хекс из приведенного мною запроса при конверсии выдает wuSNsyqBfOchvUnwtwMzakstmVwcrWTwJqYfxmVB
И что? Что по вашему должно было быть? Если я блядь сказал hex, значит так оно есть и нехуй ебать мозг другим своими блядскими догадками и предположениями. Уяснили все ?
строка ?search=" вызывает DatabaseException на сайте, как можно развить иньекцию? ?search="+and+1="1 успешно отрабатывает. если пишу ?search="+#, ?search="+--, ?search="+/* - не помогает, создается впечатление что комментарии не работают... update. Еще такая фича проходит "+and+(SELECT+"test")+or+1="1 Подскажите пожалуйста
