 |
|
05.09.2011, 20:58
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от LamerHacker
Спасибо
Из-за версии не получается так же подставить
UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?
https://rdot.org/forum/showthread.php?t=503
__________________
|
|
|
05.09.2011, 20:59
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Такой вопрос, вот собственно скуля
http://extrovert.irkutsk.ru/?id=-4+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16--
я немного непойму как работает ето скрипт
типа http://extrovert.irkutsk.ru/?id=4 берётся название файла из БД под id = 4 и потом инклудится?? или я нетак понял?? и ещо вопрос, как я могу етим воспользоватся?
|
|
|
|
06.09.2011, 00:48
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от qaz
Такой вопрос, вот собственно скуля
http://extrovert.irkutsk.ru/?id=-4+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16--
я немного непойму как работает ето скрипт
типа http://extrovert.irkutsk.ru/?id=4 берётся название файла из БД под id = 4 и потом инклудится?? или я нетак понял?? и ещо вопрос, как я могу етим воспользоватся?
ну если ты видишь, что значение из 4 колонки попадает в функцию main, значит это должно делать для тебя какие-то выводы
|
|
|
|
06.09.2011, 18:39
|
|
Участник форума
Регистрация: 26.06.2010
Сообщений: 179
С нами:
8357366
Репутация:
6
|
|
Как создать админа WP 3.0 через sql injection?
|
|
|
|
06.09.2011, 23:58
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
С нами:
7990166
Репутация:
1
|
|
Сообщение от Kuteke
Как создать админа WP 3.0 через sql injection?
/thread224374.html - смотри вдео, там всё показано.
|
|
|
|
07.09.2011, 00:28
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от Kuteke
Как создать админа WP 3.0 через sql injection?
95% что скуль в селекте. стало быть никак.
__________________
|
|
|
|
07.09.2011, 00:37
|
|
Новичок
Регистрация: 18.04.2011
Сообщений: 13
С нами:
7931126
Репутация:
0
|
|
Есть сайт, нашел на нем Blind Injection
Powered-by: PHP/5.2.17
DB Server: MySQL
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
|
|
|
|
07.09.2011, 01:48
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от Axeline
Есть сайт, нашел на нем Blind Injection
Powered-by: PHP/5.2.17
DB Server: MySQL
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
выбор не велик, всё тот же INTO OUTFILE. можно юзать в тандеме с LINES TERMINATED BY.
как вариант можно юзать LOAD_FILE() для поиска других багов.
можно ещё натравить какой-нить dirbuster, вкусняшек поискать. в том числе и админку)
__________________
|
|
|
|
07.09.2011, 01:56
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
С нами:
7990166
Репутация:
1
|
|
Сообщение от Axeline
Есть сайт, нашел на нем Blind Injection
Powered-by: PHP/5.2.17
DB Server: MySQL
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
Ещё можно поискать phpmyadmin.
|
|
|
|
07.09.2011, 01:57
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Сообщение от None
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
Доступ в бд это понятие растяжимое... если например получил пдоступ к талице с юзерами мускула) то посмотри привелегии и читаи пост выше) тоха плохого не посоветует)
ну а если привилегий нет) то либо пости в топике о помощи в поиске админки) либо забей на скуль и иди дальше)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
