Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Sql inj syntax (https://forum.antichat.xyz/showthread.php?t=121752)

Tamrang 22.05.2009 00:23
Sql inj syntax
 
Добрый день.

Существует сайт, на сайте стоит IIS сервак, БД МС аксес.
Найдена иньекция.

Вытащил:

Раскрытие путей
Код:
Microsoft JET Database Engine 错误 '80004005'
找不到文件 'c:\windows\system32\inetsrv\.''。
Пытаюсь слить дамп запроса типа
Код:
Select * from %dbname?% where user='юзер' and pass='пас', т.е. стандартный запрос из бд юзеров.
Составил инъекцию:
Код:
&user=xx1'+OR+1+INTO+OUTFILE+'c:/windows/inetsrv/db.txt
Сервер то повисает(не ясно почему), то выдает ошибку синтаксиса:
Код:
Syntax error (missing operator) in query expression
Соглашусь что синтаксис может иметь существенные отличия, но факт в том что на Mysql, выполняя эту команду у себя, я получаю дамп.

Хотелось бы узнать, в чем может быть загвоздка?
Скажу сразу что имя таблицы и бд узнать возможным не представляется, соответственно селектами её пробить нельзя.

Еще интересно вот что:
Существует ли стандартная структура каталогов IIS сервера? Т.к. через багнутый скрипт я открыл пути, и далее попробовав открыть этот самый .asp документ, мне выдало что в папке c:\windows\system32\inetsrv\ его нету, хотя файл C:/boot.ini оно находит, в соответствии с этим можно сделать вывод что инъекция на проверку файла правильная.

Спасибо.

UPD:
Узнал имя одной колонки в таблице, и похоже патч до вебдиров c:\inetpub\wwwroot\

Имя таблицы и имя проекта после wwwroot как выяснить не ясно.

UPD2:
Угадал имя таблицы. :) Продолжаю сканирование.

pampom 22.05.2009 13:50
неправильно потаму что запросы составляешь...

mailbrush 22.05.2009 13:54
Это Ms-SQL, а не MySQL, ты юзаешь не тот синтаксис - читай forum.antichat.ru/thread30501.html

Tamrang 22.05.2009 15:06
Это не Ms-sql сервер, ибо не работают комментарии вообще, и отсутствуют таблицы характерные для mssql, зато присутсвуют таблицы MS Access DB, в таких топиках как этот http://forum.antichat.ru/threadnav50550-1-10.html детально описано как выполнять инъекции, в тоже время там описаны сложности из-за коментов и некоторых ньюансов access.

У меня все еще хуже, у меня нету вывода на веб страницу информации, т.е. я практически в слепую выполняю иньекции, логично предположить что возможно покатит вариант с дампом запроса типа * , вытащив юзеров и пароли, но загвоздка в том что я не знаю директории веб сайта, следовательно скачать результат не смогу, путь до директории с проектами я знаю, нужно название проекта, чтобы попасть в корень веб сайта.

Также я не очень уверен что в MS Access возможна структура SELECT * INTO OUTFILE/DUMPFILE... информации в инете очень мало, в основном лезет все по mysql

krypt3r 22.05.2009 15:10
into outfile - это для мускуля только

Tamrang 22.05.2009 15:23
Есть интересная статья
http://209.85.129.132/search?q=cache:0WmU_JgTBScJ:www.insomniasec.com/publications/Access-Through-Access.pdf+ACCESS+MDB+sql+inj&cd=4&hl=en&ct=clnk
тут описаны методы вывода в файл, но структуры в квадратных скобках, типа
Код:
[TEXT;DATABASE=<Directory Path>;
HDR=NO;FMT=Delimited].[<FileName>]
Вызывают ошибки
Action query can not be used as a source of line.

pampom 22.05.2009 20:01
Цитата:
Это Ms-SQL, а не MySQL, ты юзаешь не тот синтаксис - читай forum.antichat.ru/thread30501.html
это T-SQL а то точнее асесс и не mssql.


Время: 01:01