есть сайт site.ru/page.php?id=1. Не могу догнать: когда я подставляю id=1 and 1=2 у меня открывается страница, как для id=1. Как это получается?
Значит нету там иньекции просто. Фильтруется просто скорее всего. Кавычку ты ставил? Складывал\вычитал значения?
Значит там не из базы берет?? или нету инъекции? а если нет инъекции, то какой запрос тогда получается?
CyberHunter, это значит что тебе пора читать статьи, а не постить сюда вопросы которые были заданы овер 9000 раз
Во так. Я посмотрел сайт, да, там есть иньекция, почитай закреплённые темы И кстати либо норм линк кидай, либо удаляй имя сайта из пути
есть такоы вопрос.. есть один wаp саыт..у нево есть ммс сервис..и от туда мойно заqрузить фото и я заярузил шелл.. знаю то4но шелл в базе ну не мояу наыти линк..посмoтру своытсву шелл-а там есть линк друяово саыта.. 4то зделат ??
Code: http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),version(),database()),6,7+--
Если я тебя правильно понял, то тебе нужно найти папку в которой хранятся изображения (вместо одного из которых ты загрузил шелл).
Я предположил, что он уже загрузил готовый шелл (*.php) и просто не может найти, куда именно (т.е., как к нему обратиться после загрузки). Он ведь написал - "точно знаю, что шелл в базе".
Ну да, складывал и вычитал, и ордэром проверял. Но дело в том что когда я у себя проверял(ну у меня смотрит строка или число, а если там запрос к приверу id=1 and 1=2, то он отправляет как строку), то у меня тоже открывается та же страница. nerezus назвал мой метод "Самый говнокодистый говнокод в этой теме." Code: function secure($par) { $numb = array("1","2","3","4","5","6","7","8","9","0","-"); if( get_magic_quotes_gpc()) { $link = stripslashes($par); } $l=$par+1-1; if ((string)$l==(string)$par) { $par=(string)$par; $new_par=""; for ($i=0;$i<>strlen($par);$i++) { if (in_array($par{$i},$numb)) { $new_par=$new_par.$par{$i}; } if ($new_par<"-2147483648" || $new_par>"2147483647") $new_par="1"; $new_par=(int)$new_par; } } else { $new_par=mysql_real_escape_string($par); } return $new_par; } по етому разобраться надо
Code: http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7+-- wildshaman скажи почему при вводе твоего запроса, появляется тоже самое, что и http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4 -- ? З.Ы. Подскажите мб есть какая-то статья, в которой есть основные команды в языке sql.
CyberHunter при запросе Выводится тек.юзер, версия БД и имя бд. а при запросе: выводится принтабельное поле, точнее при это запросе ничего не выводится,т.к. не правильно подобраны столбцы. Добавь еще .....5,6,7-- П.С, вот хорошая статья: http://forum.antichat.ru/thread104591.html
Вот что-то неочень могу разобраться с этой скулей http://vip-study.by/index.php?id=-1+union+select+1,2,3,4,5,concat(username,0x3a,password),7,8,9,10,11,12,13,14,15,16+from+users-- пароль расшифровали только, когда ввожу его в админку не заходит
jecka3000 спс! Еще хотел бы спросить при вводе команд типа union select, нужно ставить знак + между ними? И еще, вот допустим нашел я столбцы и т.д. и если хочу увидеть имя БД, то вместо одного номера нужно ввести нужную команду?
