ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ещё один вопрос.
На сайте есть уязвимость выполнение php кода (php inj), однако запись практически везде запрещена, ну куда-то запись конечно есть.
Выполнение системных команд там невозможно как и инклуд.
Папки аватаров и прочей хрени тоже нету.
Что в этой ситуации можно сделать для залития шелла?

tmp Должен быть доступен для записи....можешь туда залить...и инклудить при желании.

Подскажите здесь можно что то зделать, вот sql:
union не выходит провести(возможно еще как то изменяеться запрос и т.п. а возможно и бд не держит), а при blind как я понял фильтруються СКОБКИ.

БД по всей видимости MySQL:
но вот скобки скрипт по всей видимости не переваривает(именно одновременно 2-е скобки - открываюшиеся и закрываюшиеся):
и в hex тоже

чем можно сдампить ms sql базу?

чтобы руками не перебирать например такое
=1'+or+1=(select+top+1+cast(aliase+as+nvarchar)+fr om+part_pass+where+inc=1)--
1 потом 2,3 итд

хз, вроде нету таких тулз. для мускуля есть сипт4. напиши скрипт пхп простенький

http://pashkela.narod.ru/progi/bsqlbf-v2.1.zip

Pangolin может, читал в обзоре, сам не пробовал

http://kachakil.com/papers/SFX-SQLi-Bin.zip (если mssql 2005/2008)

__________________
<? Raz0r.name — блог о web-безопасности

Каким запросом производить инъекцию в ibase?