Добрый день.

(Не удаляйте тему)

Вообщем у меня есть билд sql я могу читать файлы через неё пассворд прочитал.

etc apache2 httpd.conf читаю вот это чтобы раскрыть путь но он

вроде бы пустой пишет "/"

Есть ли способ раскрыть путь подругому?

Скорее всего данного файла просто Нет!

Вот тема (https://antichat.live/threads/324564/) с вариантами конфигов и логов!

Нашел я путь только вот проблема.

Когда я открываю файл допустим index.php она мне пишет / и не пишет кода почему?

еще вопрос

1' or extractvalue(1,concat(0x3a,(UPDATE `PHPBB.phpbb_users` SET `user_email`='mail.et' WHERE (`username`='admin'))))='1

он пишет ошибку

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPDATE `PHPBB.phpbb_users` SET `user_email`='mail.et' WHERE (`username`='admin' at line 1

Что я не так делаю?

(Могу спокойно вытащить логин админа, а вот сменить пас не как)

А с чего ты взял что SELECT и UPDATE должны вместе работать?

Незнаю, не видел запроса просто update в слепой sql весь инет облазил может подскажешь как сделать правильней?

А где у тебя слепая? Судя по всему у тебя Error-based. ТС иди учи мат часть, а для начала поучи синтаксис языка SQL!

Ну легко сказать учи.

Я знаю базовый уровень mysql

Подскажите как переделать запрос на update

UPDATE `таблица` SET `колонка`='на что меняем' WHERE (`таблица`='у кого')

Вот как это написать чтобы работала в error based Post запрос?

(Прошу не писать "Иди учи бла, бла, бла")

Грамотный вопрос - залог быстрого ответа. Пункт 1: ничего не выводит при попытке чтения index.php потому, что прав нету на файл в данном конкретном случае для пользователья mysql. Пункт 2: С чего ты взял что уязвим UPDATE запрос? В бд mysql в select запросе нельзя делать update.

Ну пользователь root с фул правами.

Почему должен не работать update?

Если стоят все права.

Люди ,что с вами ?) Учите базовый синтаксис mySQL. В конкретном единичном select запросе согласно стандарту НЕЛЬЗЯ производить UPDATE,INSERT. Для данной операции необходимо, чтобы инъекция была НЕПОСРЕДСТВЕННО в UPDATE или INSERT запросе. Пользователь БД тут ни причем!

Я так понял.

Если sql будет в запросе insert или в update то можно будет выполнить так?

Совершенно верно, Кэп!

Ну так у меня она и идёт через update

У меня панель

Там типо значение и его можно обновить ну изменить.

Как тогда сформулировать запрос

ТС, здесь экстрасенсов нет, никто не видел твой запрос, верней мы видели только его вторую часть, где ты пытался всунуть в SELECT свой UPDATE. Или давай линк или пытайся сам. На возможно, да ка бы, да если бы, а вот может... тут никто не поможет!

Ну вот допустим запрос который работает нормально.

1'or(ExtractValue(1,concat(0x3a,(select(TABLE_SCHE MA)from(information_schema.TABLE_CONSTRAINTS) limit 0,1

))))='1

Как его переделать запрос на UPDATE

Это какой-то кошмар

ТС и ты правда тугой или издеваешься? Тебе ясно сказали же, у тебя уязвимость в SELECT. В нем не работает UPDATE. Что бы выполнить UPDATE тебе нужно что бы "слева" где скрипт посылает запрос было тоже UPDATE. А у тебя там SELECT

Походу не я тугой...

Так как я спросил как мне его переделать.

Я не спросил вас чтобы вы сказали где уязвимость.

У меня есть уязвимость.

Там можно добавить типо новости то есть запрос вида

INSERT INTO `news` (`theme`,`mes`, `id`) VALUES (coll,'blabla',

'1');

Так вот.

Там же есть база Phpbb я хочу добавить туда юзера с правами админа.

как написать запрос чтобы он добавил?

(Хотя бы подскажите как сделать запрос чтобы он не выдал ошибку синтаксиса

Ну так и добавь юзера в таблицу phpBB_user через INSERT, в чем проблема то. Если не знаешь колонки скачай двиг и посмотри или гугл в помощь!

Да епт.

Если написать запрос то он выдаст ошибку сиктаксиса

я пишу 1' or insert и дальше запрос '1 вот так и он пишет ошибку синтасика хотя её нет

наверно нужно писать по другому.

Вот я хочу и узнать как.

Нашёл запрос

mysql_query("INSERT INTO `group` (`id`,`name`,`realname`,`description`,`pay`,`rebuy `,`expire`) VALUES (NULL,'".$_POST['name']."','".$_POST['realname']."','".$_POST['description']."','".$_POST['pay']."','".$_POST['rebuy']."','".$_POST['expire']."');",$connect) or die(mysql_error());

Вот он без всяких проверок и т.д

Инсерт ты тут уже не сделаешь, т.к. таблица в которую добавляются данные уже определена. Но можно обновить данные, типа апдейта, через on dublicate key update.


Code:
INSERT INTO `group` (`id`,`name`,`realname`,`description`,`pay`,`rebuy `,`expire`) VALUES (NULL,'".$_POST['name']."','".$_POST['realname']."','".$_POST['description']."','".$_POST['pay']."','".$_POST['rebuy']."','expire') ON DUPLICATE KEY UPDATE users.admin_pass = '123456'/* ')

Можешь проапдэйтить юнионом.

Изменив запрос trololoman96

trololoman96 said:
Инсерт ты тут уже не сделаешь, т.к. таблица в которую добавляются данные уже определена. Но можно обновить данные, типа апдейта, через on dublicate key update.

Code:
INSERT INTO `group` (`id`,`name`,`realname`,`description`,`pay`,`rebuy `,`expire`) VALUES (NULL,'".$_POST['name']."','".$_POST['realname']."','".$_POST['description']."','".$_POST['pay']."','".$_POST['rebuy']."','expire') ON DUPLICATE KEY UPDATE users.admin_pass = '123456'/* ')



И что, где то такое сработало?


Pirotexnik said:
Можешь проапдэйтить юнионом.
Изменив запрос trololoman96


Это как?

И что, где то такое сработало?


старая штуковина http://www.xakep.ru/magazine/xa/108/076/1.asp

trololoman96 said:
старая штуковина http://www.xakep.ru/magazine/xa/108/076/1.asp


Да не надо мне никаких линков, я же спросил не где вы это взяли, а где это сработало.

Версию базы, и структуру таблиц покажите где это работает. Ну или автор той статьи мб, он помоему с античата. У меня это не сработало нигде, и подозреваю что оно никогда не работало.