К сожалению дать не могу, но тут и так все ясно... Запрос там вида SELECT .... FROM .... ORDER BY $id $id - не фильтрауется.
Все достаточно просто: с помощью подзапросов, вместо user() подставляешь запрос типа (SELECT+password+FROM+users+WHERE+userid='1') и таким образом запрос получается такой: (id*IF(ASCII(SUBSTRING((SELECT+password+FROM+users+WHERE+userid='1'),1,1))=113,1,-1)), а далее посимвольно перебираешь остальную часть пароля
Извращаясь вот что удалось вывести ... VersionMicrosoft SQL Server 2005 - 9.00.3042.00 (X64) Feb 10 2007 00:59:02 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2) DbStocks ServerE3S9\FT0 Userwebguestsql PrivilegePublic дальше ничего не получается =\
$mosConfig_user - joomla_user $mosConfig_password - joomla_user_password ребят я все правильно понял?
где по умолчанию находится админка в Vizzed Board? Мож кто слышал про такой двиг, лично я с ним сталкиваюсь впервые=)
Провожу запрос вида Code: ?id=-12+union+select+1,3,3,4,5,6,7 FROM mysql.user--+ ответ Code: SELECT command denied to user 'some_admin'@'localhost' for table 'user' подскажите как обойтись без SELECT или что-нибудь другое.
Есть уязвимый сайт, mysql 4-ветки, file_priv:Y На сайте есть форум, как узнать его базу? Брут не помог.
если есть доступ к базе mysql то возьми хэши от юзера mysql,брутиш хэш, попадаешь в пма(если есть) , а тут уже смотришь имена баз
через www.jackson[антигугл]mcinnis.com/control/login.php (Admin - jack[антигугл]son:great[антигугл]dane) Add Agents - photo залил шел www.jackson[антигугл]mcinnis.com/photo/350.php и 158.php.jpg открыл, а тут какие-то для меня непонятки - такого еще не встречал - чтение директорий не работает, файлы читать можно только те, что в photo лежат и все. через wso - safe mode - Glob (list dir) можно смотреть содержимое photo. на других уровнях ничего смотреть нельзя, даже если знать точное имя файла. редактировать и смотреть файлы в photo можно, новые создавать нельзя. вопросы - как такое делается ? [нюанс - ведь я шел залил - значит у "того" php все необходимые права были, а тут нету] - можно ли это обойти и как ? [мне желательно бы спереть пару файликов с корневой диры сайта] - можно ли создать в photo php-код вида Code: include("..\index.php") ... и добавить на место ... какой-то "хитрый" код, который покажет с какими параметрами было подключение к mysql [например все инициализированные переменные и их значения] ? возможно ли это и как ?
ну что непонятного ? нет прав на чтение файлов.. у тя права как то так думаю 700 или 600 так ка ты не создал эти файлы то у тебя права 0 p.s. если шелл не пускает прогулку по папкам,попробуй командную строку,может быть поможет
Konqi каким образом на одном и том же сайте php-скрипты обладают разными правами ? команды там тоже не работают. да и вообще я ж ссылку дал - зайди глянь
извини, возможно я что-то не догоняю, но скорее ты похоже меня не понял: * я залил шел через control/index.php - он имеет "право" создавать файлы в photo/ * я (в той же сессии, тем же браузером, и прочие бла бла) захожу через photo/158.php.jpg и тут уже нет прав на создание файлов в photo/
если можно загрузи wso, посмотрим что тут творится,а то твой шелл просто ужас,глаза уже заболели =\ у меня тоже такое было,даже не мог посмотреть файлы на текущей директории
