пошло-поехало! ура! действительно, всё что надо было, это поставить в конце "?". спасибо большое Ganz Euler)
Ребят, помогите - нашел уязвимость с 6 полями, но выводить их не хочет... Слепая ли это и как раскрутить правильно... http://po.poltava.ua/main.php?l=1+UNION+SELECT+1,2,3,4,5,6-- спасибо...
Добрый день! Подскажите пожалуйста, по заливке шелла Заливаю файл через phpmyadmin под пользователем root. File_priv=Y Grant_priv=Y Знаю полный путь до сайта через phpinfo, и знаю точные папки доступные под запись. В /tmp заливается без проблем файл и считывается тоже. Подскажите почему отказывается заливать в нужную папку сайта, если права позволяют? Пробовал залить файл через админку сайта - всё норм заливается.
Вы уверены, что папки доступны на запись? INTO OUTFILE/DUMPFILE действуют из под юзера mysql, а сайт, вероятно, через www-root.
Да действительно, сейчас залился через админку netcat. Права на сайт полные, но юзер какраз другой. Видимо из-за этого и не заливалось((
Задача: нужно сдампить 3 колонки с помощью sqlmap column1 - int column2,3 - varchar Но почему то дампится только одна колонка По отдельности, все нормально. В чем может быть причина? Синтаксически запрос составляю верно
Привет, прошу помощи: Есть asp сайт, при помощи ' or 1=1-- в поле пассворд можно залогинится под юзером, я так полагаю под 1 юзером в бд, но это не админ. Как-то можно раскрутить это? PHP: Microsoft VBScript runtime error '800a000d' Type mismatch: 'Cint' вот еще, помогите пожалуйста, а то не знал, не знал да и забыл все в скулях UPDATE PHP: Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark after the character string '8''. при .asp?itemkey=12345678' проблема в том что стоит фильтир, если неравно 9 символом, то выскакивает еррор пейдж, есть ли возможность обойти?/// UPD есть blind MSsql inj, подкиньте маны, а то гугл не помогает // karoche mana est' теперь нужен софт для раскрутки blind MSSQL injection, или кто гуру - какие параметры кормить sqlmap? иньекция в поле пассворд, логика PHP: password = '' or {MY STATEMENT HERE} как-то так ПС походу надо писать софт, ибо если руками перебирать то можно в психушку попасть АПДЕЙТ Я еще не в психушке, хорошый мануал по ms sql _ttp://www.exploit-db.com/papers/12975/
Может ли быть xss в ответе аякса если не фильтруются < и > ? пробовал добавлять html / body head и т.п. ничего не выходило
Условия: 1. File_priv: Y 2. Возможно читать файлы 3. Возможное раскрытие путей через Wordpress 4. Заливка файла через INTO OUTFILE - возможна. Всё-бы нечего, НО: Начнём историю по порядку - во-первых на самом сайте через wp-config запрещён доступ к theme-editor и plugin-editor всем пользователям. Но я не отчаивался, т.к. File_priv: Y. Всё вроде бы ничего и даже получил раскрытие путей, однако: Уже это насторожило, т.к. сам блог находится по адресу site.com/blog/, но я не сдавался и шел по избранному мною пути: 1. Супервозмущение Но я не отчаивался и шёл! Дошёл до 2. И вот, я кажется дошёл. Но тут подвох - я перепробовал все возможные комбинации и даже очень опасную, однако даже она дала сбой Can't create/write to file '/home/httpd/html/huipizdamatreshka/' (Errcode: 21) Если подставлять вместо опасного запроса, запрос вида: into+outfile+'/home/httpd/html/site/1.txt'-- , либо любой другой, то получаю ошибку Errcode: 2 , т.е. нет директории site. Читал на форумах, что в случае, если адрес не известен, то читаем файл httpd.conf (прочитал его по /etc/httpd/conf/httpd.conf ). Нашёл в нём: DocumentRoot "/var/www/html" и всё равно провалился. Чтобы не делал - результат один Errcode 2, 13, 21 Есть ли у кого-нибудь, какие-нибудь предположение или догадки, как найти полный путь до папки? Кстати, нет-нет, но закачал файл в /tmp/ . Результат
1)поищи phpinfo 2)/home/httpd/html/site/shared - сюда пробовал заливатся? 3)прочитай htaccess посмотри как настоено 4)прочитай etc/passwd 5) попробуй другие пути, /var/www/html/domain/ /var/www/html/site/domain/ и тд, вариантов уйма, ты сдался ничего не сделав
1. Искал phpinfo, даже пытался его выводить через concat(0x3c3f20706870696e666f28293b203e) . Нет результата. 2. Да. Пробовал. Также пробовал все возможности /home/httpd/html/public_html/ , все варианты через /home/httpd/html/папка/ - выдаёт Errcode: 21. Если /home/httpd/html/папка/сайтилипапка/file - Errcode: 2 3. Корневой хтач? Как я его прочту если не знаю пути :/ По пути через ошибку WP - /home/httpd/html/site/shared/wp/live/wp-content/.htaccess , /home/httpd/html/site/shared/wp/live/.htaccess , /home/httpd/html/site/shared/wp/.htaccess , /home/httpd/html/site/shared/.htaccess, /home/httpd/html/site/.htaccess . Толку нету 4. Пробовал другие варианты. Результат, как я говорил выше - Errcode: 2, Errcode: 21, Errcode: 13
это сильно, напомнил кое кого.. ты уверен что сайт и база на одном серваке? пробовал читать какой нить файл?
я не про пассвд, файл пассвд есть везде, имеются ввиду файлы сайта, чтобы быть уверенным что сайт и бд на одной физической машине. файлы сайта читал?
Присоединяюсь к вопросу. Возможно, веб и бд находятся на разных серверах, или у одного к другому просто прав нет. Попробуйте прочитать конфиги веб-демона, логи, robots.txt || index.php с сайта. Passwd маловат для хостинга, если только дед или впс. Также могут помочь /etc/hosts и current_user() & SELECT @@HOSTNAME в mysql.
