ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.07.2017, 20:12
|
|
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408
Репутация:
0
|
|
pma/Documentation.html помоему. или знак вопроса на форме входа.
Сообщение от SaNDER
↑
Там PMA не так выглядит как обычно,будто бы не полноценная,чисто одним текстом и версия не указана.Нашёл файл phpMyAdmin.spec
И если там не вранье,то версия 2.8.0
Код:
%define _myadminpath /var/www/myadmin
%define pkgrelease rc1
%define microrelease 1
Name: phpMyAdmin
Version: 2.8.0
Release: %{pkgrelease}.%{microrelease}
License: GPL
Group: Applications/Databases/Interfaces
Source0: http://prdownloads.sourceforge.net/phpmyadmin/%{name}-%{version}-%{pkgrelease}.tar.bz2
Source1: phpMyAdmin-http.conf
URL: http://sourceforge.net/projects/phpmyadmin/
Requires: mysql
Requires: php-mysql
Buildarch: noarch
BuildRoot: %{_tmppath}/%{name}-root
Summary: phpMyAdmin - web-based MySQL administration
Нашёл файл swekey.sample-1.conf.
Там нашёл это :
Код:
0000000000000000000000000000763A:root
000000000000000000000000000089E4:steve
0000000000000000000000000000231E:scott
|
|
|
13.07.2017, 11:16
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183
Репутация:
0
|
|
в sql-inj фильтруется слово OUTFILE. привилегии есть, иначе бы и спрашивать не стал. как поступить ?
- конструкция /**/ внутри не работает, как и %0b, как и + и пробел.
|
|
|
|
13.07.2017, 11:23
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от exT1ma4ka
↑
в sql-inj фильтруется слово OUTFILE.
Вывод, пожалуйста
|
|
|
|
13.07.2017, 15:10
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
н
Сообщение от exT1ma4ka
↑
в sql-inj фильтруется слово OUTFILE. привилегии есть, иначе бы и спрашивать не стал. как поступить ?
- конструкция /**/ внутри не работает, как и %0b, как и + и пробел.
нахуя оно тебе ? |
|
|
|
13.07.2017, 17:58
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183
Репутация:
0
|
|
SELECT 1 INTO OUTFILE 0x272f6562616c2f74766f752f6d616d6b752f62726f2e7468 7827 - outfile фильтруется, не проходит.
|
|
|
|
13.07.2017, 18:00
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от exT1ma4ka
↑
SELECT 1 INTO OUTFILE 0x272f6562616c2f74766f752f6d616d6b752f62726f2e7468 7827 - outfile фильтруется, не проходит.
'INTO OUTFILE' hex не воспринимает, недавно же это писали
|
|
|
|
13.07.2017, 18:17
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183
Репутация:
0
|
|
Сообщение от t0ma5
↑
'INTO OUTFILE' hex не воспринимает
пусть. но вопрос всё равно открыт - как поступить, если OUTFILE фильтруется ? просто по-факту, ибо нигде на этот счёт не пишут. для развития.
|
|
|
|
13.07.2017, 18:24
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от exT1ma4ka
↑
пусть. но вопрос всё равно открыт - как поступить, если OUTFILE фильтруется ? просто по-факту, ибо нигде на этот счёт не пишут. для развития.
если это тот же сайт, на котором даже урлдекода нет, но сомневаюсь что оно фильтруется, скорее всего прав на запись не хватает, проверь вообще работает ли оно(в /tmp по дефолту запись есть у всех)
Код:
select 'test' from(select 1)x INTO OUTFILE '/tmp/qqq'
select load_file('/tmp/qqq')
если не работает, то забить на этот вектор, искать другое
хз ещё как апач/etc настроен, файл если и создастся - то из под юзера мускул, не факт что будет работать
|
|
|
|
13.07.2017, 19:03
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183
Репутация:
0
|
|
Сообщение от t0ma5
↑
если это тот же сайт, на котором даже урлдекода нет
нет. на том нет mysql привилегий на запись, сейчас говорю о другом. и в данном случае ' фильтруются, поэтому приходится в hex переводить.
|
|
|
|
13.07.2017, 19:10
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от exT1ma4ka
↑
нет. на том нет mysql привилегий на запись, сейчас говорю о другом. и в данном случае ' фильтруются, поэтому приходится в hex переводить.
hex не катит, читай файлы сайта, может что интересное встретится
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
