Добрый день. (Не удаляйте тему) Вообщем у меня есть билд sql я могу читать файлы через неё пассворд прочитал. etc apache2 httpd.conf читаю вот это чтобы раскрыть путь но он вроде бы пустой пишет "/" Есть ли способ раскрыть путь подругому?
Нашел я путь только вот проблема. Когда я открываю файл допустим index.php она мне пишет / и не пишет кода почему? еще вопрос 1' or extractvalue(1,concat(0x3a,(UPDATE `PHPBB.phpbb_users` SET `user_email`='mail.et' WHERE (`username`='admin'))))='1 он пишет ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPDATE `PHPBB.phpbb_users` SET `user_email`='mail.et' WHERE (`username`='admin' at line 1 Что я не так делаю? (Могу спокойно вытащить логин админа, а вот сменить пас не как)
Незнаю, не видел запроса просто update в слепой sql весь инет облазил может подскажешь как сделать правильней?
А где у тебя слепая? Судя по всему у тебя Error-based. ТС иди учи мат часть, а для начала поучи синтаксис языка SQL!
Ну легко сказать учи. Я знаю базовый уровень mysql Подскажите как переделать запрос на update UPDATE `таблица` SET `колонка`='на что меняем' WHERE (`таблица`='у кого') Вот как это написать чтобы работала в error based Post запрос? (Прошу не писать "Иди учи бла, бла, бла")
Грамотный вопрос - залог быстрого ответа. Пункт 1: ничего не выводит при попытке чтения index.php потому, что прав нету на файл в данном конкретном случае для пользователья mysql. Пункт 2: С чего ты взял что уязвим UPDATE запрос? В бд mysql в select запросе нельзя делать update.
Люди ,что с вами ?) Учите базовый синтаксис mySQL. В конкретном единичном select запросе согласно стандарту НЕЛЬЗЯ производить UPDATE,INSERT. Для данной операции необходимо, чтобы инъекция была НЕПОСРЕДСТВЕННО в UPDATE или INSERT запросе. Пользователь БД тут ни причем!
Ну так у меня она и идёт через update У меня панель Там типо значение и его можно обновить ну изменить. Как тогда сформулировать запрос
ТС, здесь экстрасенсов нет, никто не видел твой запрос, верней мы видели только его вторую часть, где ты пытался всунуть в SELECT свой UPDATE. Или давай линк или пытайся сам. На возможно, да ка бы, да если бы, а вот может... тут никто не поможет!
Ну вот допустим запрос который работает нормально. 1'or(ExtractValue(1,concat(0x3a,(select(TABLE_SCHEMA)from(information_schema.TABLE_CONSTRAINTS) limit 0,1 ))))='1 Как его переделать запрос на UPDATE
Это какой-то кошмар ТС и ты правда тугой или издеваешься? Тебе ясно сказали же, у тебя уязвимость в SELECT. В нем не работает UPDATE. Что бы выполнить UPDATE тебе нужно что бы "слева" где скрипт посылает запрос было тоже UPDATE. А у тебя там SELECT
Я не спросил вас чтобы вы сказали где уязвимость. У меня есть уязвимость. Там можно добавить типо новости то есть запрос вида INSERT INTO `news` (`theme`,`mes`, `id`) VALUES (coll,'blabla', '1'); Так вот. Там же есть база Phpbb я хочу добавить туда юзера с правами админа. как написать запрос чтобы он добавил? (Хотя бы подскажите как сделать запрос чтобы он не выдал ошибку синтаксиса
Ну так и добавь юзера в таблицу phpBB_user через INSERT, в чем проблема то. Если не знаешь колонки скачай двиг и посмотри или гугл в помощь!
Да епт. Если написать запрос то он выдаст ошибку сиктаксиса я пишу 1' or insert и дальше запрос '1 вот так и он пишет ошибку синтасика хотя её нет наверно нужно писать по другому. Вот я хочу и узнать как.
