Ваши вопросы по уязвимостям.

convert(concat(name,0x3a,pass) using cp1251)

 

convert(concat(name,0x3a,pass) using cp1251)

непрокатило но дальше я понял что делать +

 

Есть доступ к БД, есть шелл, нету прав на редактирование, название бд не mysql, что можно сделать, я как вроде искал куда можн оприсабачить линк\ифрейм(тоесть если страница берет из БД что то туда линк или фрейм засунуть) но так и не нашел может что нибуть можно сделать еще?

 

сливай дб декод пасс админа и в адмику... а дальше уже другая история...

 

при вводе http://www.сайт.com/main.php?id=21&lang=../../../шелл

выдает

можно зарулить как это?

 

Что-то сомнительно=).Скорее сможешь читать файлы,которые находятся в папке languages и ниже=).

 

Инклуд возможен обычно, если в main() меняется аргумент, по-твоему желанию(или частично).

 

то есть забить?

хорошо есть доступ к админке другого сайта, прошел через 1' or '1=1 и пустил меня как админа. Теперь могу редактировать все страницы, пробовал включить пхп скрипт для аплода шелла, тока куда заливается не понятно, вообще не выполняются пхп скрипты. И инклуд тоже не получается.
З.Ы. На гугль или на статьи отправлять не надо уже 3 часа тут ищу и читаю не могу найти решение

 

1SeTh, по поводу админки - попробуй найти заливку файлов и залить шелл, т.к. похоже ты редактируешь html'ные шаблоны, а не сам код страницы, т.е. php выполнить скорее всего не получица.

А по поводу include'а - ты можешь читать любые локальные файлы.

 

я уже пробовал пхпышный написать в html и если посмотреть на источник страницы то можно увидеть мой код в виде <?php код ?> , а так на страницу не отображается

а каким образом при помощи инклуда можно получить листинг файлов?

 

1SeTh, никак. Через include можно посмотреть например конфиги, или ещё что-то, что тебя интересует.

 

пробовал вбить

и т.д после lang=
выдает ту же самую ошибку.

 

1SeTh, попробуй etc/passwd. А то что ты указал - не обязательно должно существовать.

 

да забыл сказать что пробовал etc/passwd на что мне сервер ответил:

и с этим тоже etc/passwd%00

 

http://welcomearmenia.com/main.php?id=-1+union+select+1/* - скуля

 

верно, теперь осталось подобрать поля. Пока что кроме названии текущий базы и рута ничего не смог извлечь
ну еще версии

4.1.22-standardwelcomea_aleks@localhostwelcomea_sdays

 

был бы глобальный инклуд.мона было бы подгрузить с сайта шелл.А в локальном инклуде можно выполнить шелл через логи,если повезёт )).ну а в четвёртой версии перебором ток,если нет режима суперотладки:РР.

 

вот к примеру иньекция в ипб 1.3 http://www.letov.org/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=1'
каким макаром из нее можно чтото получить?

 

cheb
Там инъекция после Limit и имеется order by, в таком случае ничего получить не удастся

 

ORDER BY m.name asc
LIMIT 1',30

никаким макаром.