Ваши вопросы по уязвимостям.

Имхо, ты скорее всего заддосишь собственный телефон

 

ога, блекибр прочитал в умной статье или умной книжке что использование into outfile обязательно происходит с выборкой из какой либо таблицы, тут даже Елект пытался это доказать, видимо вы на локалхосте никогда не выполняли select 1 into outfile '/tmp/blabla.txt', ставлю штуку баксов что при наличии файл прив и папки доступной на запись создасться файл blabla.txt с записью 1\n, и без всяких там from some_table
кароче бред)

 

Умный спайдер, ты читать умеешь? Там написано

Code:

-1 union select

 

AFoST, и чё дальше?
ты бы лучше убрал from some_table и поробовал записать файл без этой хни, а потом бы тут отписал, ога?

 

into outfile можно в любое место вставить, хотя после select 1, хоть после union select 1, хоть после limit или order by

 

Попробовал на локалхосте. И правда работает =\ Spyder, беру свои слова обатно. Хотя при sql-инъекции раньше сколько нет пробовал - никогда не получалось =\

 

Если стоит мускуль третьей версии, штуку можно и проиграть =) А если же 4-5 версии, то да, from some_table не нужно

 

hmm , что можно сделать если точка меняется на _ (xss) ? :/

 

a src="" не пашет?

 

ага , получается http://www_mysite_ru/

 

Здраствуйте
Возник вопрос:
К примеру через скуль могу прочитать файл, /etc/passwd , он такого вида:

Что мне это даст? Ничего там понять не могу...
Просто зелёный ещё совсем, поможет ли мне это залить шелл, и какую информацию я из этого /etc/passwd могу подцепить? Ногами не пинайте плз...
Ткните на ссылку-поиск замучил-ничё не нашёл. Спасибо.

 

кроме имён пользователей и их хом дир ничего

 

Вообщем есть инекция, но стоит фильтрация на union и select, при добавлении union либо select в запрос срабатывает редирект на другой сайт. Можно ли тут что то сделать? Как это обойти?

 

не свеб.ру?) попробуй передать через кукисы, пост.. на свебе например фильтр только на гетовые переменные

 

не, не свеб.ру, т.е. передать через кукисы, попробывать внедрить инекцию в переменные куксов? а если куксов нет на сайте можно как нибудь зашифровать?

 

допустим переменная xek=123
то ты также пробуешь передать ее или постом.. или в кукисах..

union и select никак не обойдешь.. правда если на селект нет фильтра то можно подзапросами, или на оба ?

 

да, на оба


blackybr:
тогда напрямую обойти не получится.
естественно я этого не утверждаю, т.к. не знаю что там за код.. а вслепую врядли.

 

помогите плиз с этим:

http://www.uralweb.ru/rating/index.php?rating_sel="123

 

Там посимвольный брут вот http://forum.antichat.ru/showpost.php?p=565034&postcount=4 тебе в руки.

 

Скажите пожалуйста, если таблицы выводятся посредством limit, и их очень много, как можно автоматизировать процесс?