Code: search_word=w'and(select min(1)from(information_schema.tables)group by concat(version(),0x3b,user(),hex(rand(0))))or'
Кто нибудь знает как залить shell на сайт если можно заливать jpg. gif, файлы и и создавать новые страницы в html(так сказать ограниченная админка)
Играйтесь с расширением и нулл-байтом. Также не забудьте проверить ssi и извращенные php-расширения вроде phtml, php[345] и прочие. К слову, не редко веб-серверы настроены на обработку хтмл интерпретаторами. Проверьте inline-теги разных языков. В конце концов, у вас как минимум уютная активная хсс.
Попробуйте изначально заливать файл с расширением php.jpg, позже перехватить запрос, и изменить имя файла на .php.
раскрутил скулю... нашел все логины и пароли юзверей данного сайта... но не вижу пароля админа. В админке сайта вводил первый логин и пароль который показал запрос.. - пишет что введеные данные неверны.. подозреваю что в бд может и не быть логина и пароля админа.. такое быть может?? может быть такое что он не там находится?
Система самописная? Вполне может, никто не запрещает. Но скорее всего, админы просто в отдельной таблице. Аналогично, никто не говорил, что первый юзер - обязательно админ. В пользовательской табличке может быть циферка, означающая уровень привилегий.
Хотите - и эту доделаем. Все это варьируется от автора к автору. В простых системах это просто ключ на админское значение в другой табличке. В сложных это может быть какое-нибудь хитрое число для политик доступа. Названия таблиц в студию. Список колонок в пользовательской табличке в студию.
Code: http://www.e-portal.com.ua/news.php?id=-11+union+select+1,group_concat%28table_name%29,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+--+ вот впринцепи и сама скуля... только если можно по подробней опишите ваши действия)) буду благодарен
Если ты про http://e-portal.com.ua/admin , то там бэйсик авторизация. Данные от неё не хранятся на сервере.
Если уж цепляться к словам, то при некотором желании это вполне можно организовать и не хранить от нее данные как минимум на том же сервере. По скуле: file-прав нет, пичалька. Зато рядом валяются еще какие-то базы, в т.ч. от форума. Там вполне могут быть доступы в админку. Успехов.
залил шелл WSO2 на хост через фтп.. захожу по ссылке а там шелл просит пароль.. кто знает какой пароль? вообще так должно быть? о_О
Сабж. Я сейчас устроился на работу помощник сис администратора. Сегодня на почту пришло сообщение со скриншотом Code: http://www.ke.kz/ru/Vzaimodejstvie/Media-centr/Events/arch=1/new_y=2014/new_m=2' Хотел узнать, это действительно СКУЛЬ инъекция?
Всё и проще и сложнее. Под катом практически весь url енкодинг, но вытащить ещё можно что-либо) Code: http://www.ke.kz/ru'and(extractvalue(1,concat(1,user())))or'
