Есть сайт с именем третьего уровня sub.domain.com Этот сайт на инъекцию реагирует ошибкой "E:\inetpub\wwwroot\___\___\index.php" и север показывает Microsoft-IIS/7.5 Но ОС, показываемая инъекцией - REDHAT-LINUX-GNU, я могу читать/etc/passwd и пр. У головняка второго уровня (domain.com) ИП отличается от первого. Сервер Apache/2.2.3 (Red Hat). Его файлы я, видимо, и читаю. И что-то я нихрена не пойму как это устроено. Может кто объяснить?
в /tmp/ тоже не льёт. в любые сайтовые пути не льёт. зато, например, C:\SQL - спокойно заливает. или любой другой виндовский путь, а всё потому что Mysql на винде, а сайт на линуксе. что делать в таком случае ?
а "E:\inetpub\wwwroot\___\___\index.php" и север показывает Microsoft-IIS/7.5 как объяснить в таком случае? И разные ИП?
некоторые программы для автомат раскрутки sql уязвимостей (например PAngolin) для работы требуют keyword. Как его можно узнать?
Многие программы сами могут искать кей (сипт, например). А так, лейворд - слово\фраза, которая присутствует\отсутствует во время раскрутки инъекции. К примеру, перебираем колонки. Без скули на странице есть какой-то текст При переборе числа колонок текст пропадает, при подборе нужного числа - снова появляется. Фраза из текста и будет кейвордом. Ну или при +order+by+999 есть ошибка, при +order+by+1 ошибки нет, значит слово из еррора и будет кейвордом
Есть вебшел. почему не грузятся большие файлы 10мб+ на хост? Есть какие-либо способы распоковать zip файл если не на хостинге не стоит gzip? скачал pclzip.lib.php ,можно просматривать содержимое zip архивов, пишет что распоковал ,но файлы не появляются Думаю может места нет на диске просто , можно как-нить узнать сколько осталось места ? шелл показывает только общий объем жестака 1 тб
спасибо, очень доступно объяснил. Не подскажешь, есть ли где нибудь в сети более менее понятная инструкция по sipt 4. Я его не могу никак одолеть. Говорят он неплохо брутит (блинд инъекции), а это именно то, что мне бы очень помогло.
Не грузятся через шелл? Значит в php.ini стоит значение upload_max_filesize=10M оно ограничивает максимальный размер загружаемого файла. Свбодное место шелл точно показывает верно по поводу класса - там есть параметр, указывающий, куда будет извлекаться содержимое $list = $archive->extract(PCLZIP_OPT_PATH, "extract/folder/"); (из мана) https://forum.antichat.ru/thread40545.html Ждя версии 3.0
при выводе столбцов http://site.ru/news.php?id=34+union+select+1,2,3,table_name,5+from+information_schema.tables+limit+11,1-- выводяться не те столбцы который бы хотелось и при выводе таблиц из столбоцов выдёргиваюсть совсем не то что надо как мне постоваить запрос что бы вывелись user, admin и т.д.?
2manerus, попробуй использовать ф-ю group_concat(): Code: ...+1,2,3,group_concat(0x0b,table_name),5+from+information_schema.Tables+-- выведет, сколько позволит ограничение выводимых данных з.Ы. Этих таблиц вполне может и не быть
ребят таблица админа находится в другой базе, a в имени этой базы есть символ - и при подстановке запроса select from xxx-xxx.admin сервер ругается на этот символ..Как можно обoйти?
