Старый 13.11.2010, 04:12   #561
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Не могу скрипт накатать, т.е. какого вида запросы слать для слепой...

id=1+union+select+{$column}+from+{$table} ???
Количество подбирать полей не надо???
Каков алгоритм?
Cross вне форума   Ответить с цитированием
Старый 13.11.2010, 05:52   #562
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

:'(
https://rdot.org/forum/showthread.php?t=124
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 13.11.2010, 18:40   #563
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Нет , ошибки вообще никакие не выводятся...даже если посимвольно перебирать...
Cross вне форума   Ответить с цитированием
Старый 14.11.2010, 15:22   #564
skM
 
Регистрация: 06.07.2010
Сообщений: 95
Репутация: 8
По умолчанию

есть что-нибудь под wordpress 2.8.4 ?
skM вне форума   Ответить с цитированием
Старый 14.11.2010, 15:32   #565
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Цитата:
Сообщение от skM Посмотреть сообщение
есть что-нибудь под wordpress 2.8.4 ?
http://tinyurl.com/38k52mh
А ну 2.8.4, но соль ты понял.
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 16.11.2010, 13:21   #566
z0mbyak
 
Регистрация: 10.11.2010
Сообщений: 21
Репутация: 11
По умолчанию

Доброго времени суток, уважаемые форумчане, меня интересует вопрос:
Возможно ли через SQL-inj как-нибудь узнать chmod папок?

P.S. Извините, если вопрос идиотский, но перебирать все уж очень геморно...
z0mbyak вне форума   Ответить с цитированием
Старый 16.11.2010, 13:24   #567
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

В твоем случае если файл_приве=ON лучше повнимательней изучить движок и найти дефолтные диры для аплоада чего-либо.

PS: Для начала попробуй в /tmp, чтобы зря не мучиться
Pashkela вне форума   Ответить с цитированием
Старый 16.11.2010, 13:34   #568
z0mbyak
 
Регистрация: 10.11.2010
Сообщений: 21
Репутация: 11
По умолчанию

Ну например вот:

Цитата:
http://***.ru/destinations/?country=-51+union+select+1,2,3,concat%28user%28%29,0x3a,use r,0x3a,password,0x3a,Load_File%28%27../../../../../../../../etc/passwd%27%29%29,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44+from+mysql.user--
Двига, я так понял, никакого нет (либо самописный).

Путь: /usr/local/www/apache22/data/location.php

Как видно: сижу под рутом, файл прив есть, читалка есть....
может у меня просто руки не оттуда?

Последний раз редактировалось Twost; 16.05.2013 в 08:05..
z0mbyak вне форума   Ответить с цитированием
Старый 16.11.2010, 14:59   #569
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

ахуеть, зачем../../ ? Просто /etc/passwd. Или /usr/local/www/apache22/data/location.php
mysql не модуль PHP, и работаето он отдельно
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 16.11.2010, 15:07   #570
z0mbyak
 
Регистрация: 10.11.2010
Сообщений: 21
Репутация: 11
По умолчанию

Это не принципиально, он и так и так все нормально отбражает,тк в корень полюбому попадешь.
Что с слешами, что без - итог один и тот же, шелл залить не могу...
z0mbyak вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot