ANTICHAT — форум по информационной безопасности, OSINT и технологиям

линк не могу дать пока
Я так понял, если выводить существующую колонку из существующей базы то просто загружается страница сайта, а если фейковую то ошибка invalid column name и т.п

значит я что-то путаю. или чего-то не знаю.

Есть еще вопрос.
Пользователь базы - root, почему не записываются файлы с шеллом? (перекодировал код пхп в хекс)
Папки с кешом не найти, пхпмайадмин тоже хз где?

Altermannn
http://www.dance4you.ru/teachers/info/data/ic_6/381'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25/**/

Чёто я не пойму по моему эт не инъекция! Нжна помощь?

geforce походу фильтрует +
но странно вывода помоему ваще нету.. или я неправильно составляю запрос.. а кавычку там не нужно сюдя по запросу..

Basilio
посмотри если есть права.. попробуй лоад файл сначало... потом если есть права пробуй сначало успешно залить в /tmp/shell.php потом прочитать его.. если все ок.. читай конфиг апача там где виртуал хостс бери пути... можеш еще прикинуть пути через /etc/passwd

там чпу все карты путает, просто входные даные не проходят urldecode и пробел %20 и + остаються как они есть без преобразования, /**/ такую конструкцию не проведешь т.к. htacess по всей видимости как то преобразует запрос, короче если бы браузер не преобразовал просто пробел в %20 то запрос такой(cсудя по гвери 7 колонок выбераеться):
-381 union select 1,2,3,4,5,6,7--
Нужно что то использовать вместо пробелов

%0D,%2B,%09,%0A,%20,+,%2B,/**/,$IFS
прокатит только прямое обращение к скрипту?ic_6=381/**/...
Basilio, 1. права mysql.user 2. права субд (юзверя под которым запущен процесс)
Octave_Parangop, да _bethinking.org/resource.php?ID=233'+order+by+99--+

а ты уверен что опять чпу(.htacess) не захочет преобразовать / в свою переменую?

По моему нет! Он вроде фильтруется!

Кто "он"?


ЗЫ: Сверху уже два раза раскрутили эту скулю ^^