ANTICHAT — форум по информационной безопасности, OSINT и технологиям

спасибо, запрос выполняется, но данные не выводяться почему то

http://shlahter.ru/index.php?showfile=1&fid=7&p=downloads&area=1&cate g=-1+union+select+1,concat_ws(pass,uname),3+from+kpro _user/*
дальше никак

У меня имеется сайт-файлообменник, при реге у тебя создаются на сайте папка site.com/upload/user/ в которую можно заливать все что угодно, например ссылка на залитый файл будет выглядеть site.com/upload/user/file.x. Я пытался залить файл shell.php, но при попытке пройти по ссылке upload/user/shell.php сервер предлагает его скачать как shell_php.htm т.е. он его переименовывает хотя ссылка на файл остается upload/user/shell.php и содеожимое файла "500 Internal Server Error", а если имя неверно, то выкидывает ошибку 404. Файловый архив самописный. Вопрос: Можно ли как-нибудь залить шелл?

prozorov, если хочешь - могу попробовать помочь - постучись мне в асю. В профиль загляни, она там в подписи.

QZAR-X, проверь на счет фильтрации. Попробуй залить html файл и посмотри добавит ли он html, попробуй phtml, txt ну разные вообщем и напиши результаты.

html отфильтровал в file_html.txt
phtml так и оставил (file.phtml), но все равно предлагает его скачать.

мне кажется что скрипт испольщует ЧПУ, потому что залиышийся файл имеет ссылку site/download/mydir/file.x, а если нажать из меню на ссылку дириктории в которой лежит файл, то она будет уже site/dir/mydir/. И еще если к адресу приписывать site/dir/mydir/4343/4535/343/ (директории с цифрами не существуют), то сайт откроет(скорее всего делает вид что открыл) все эти папки но они будут пустыми.

Ну..значит грамотно настроено все. По-крайней мере я не вижу обходных путей вот так вот "удаленно" )

сиквил инъекция, встречаюсь не первый раз, но ничего не могу сделать, в помощь ипользовал ваши статьи. Может кто подскажет, что я делаю не правильно? Буду блпгодарен.
пример: http://www.ksu.ru/usvr/index.php?id=17&idm=-1'