ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ХАХ)))) Заработал WSO)))))))))))))))))))))).М.......магия!)))) ))))))))))))))))

Вот только... httpdocs/images/ u--------- [ home ]

Can't open this folder! А ведь у неё прова-то полные:Д

Пардон опять...там open_basedir.WSO обходит его? Но вот почему тогда список файлов не выдаёт,ведь ограничение должно рабортать.если я перейду выше httpdocs

ЗЫ: Облом короче,при чём - полный.Он ни список файлов не может получить,ни lsattr и ls - la не работают.Даже не знаю,что и делать./etc/passwd вообще не прочитать.

ЗЫ: SAFE MODE = ON; OPEN_BASEDIR = ON.Вот я попал...

Хм,прочитать фаил /etc/passwd я смог с помощью ini_restore() в шелле,но вот странно,почему он не читает файлы с правами -rw-r--r--.Open_basedir тут не должен распространяться,ибо он действует на диры,расположенные как раз выше искомой директории...фаил .html формата.Странно-странно,хотя функция работает

всем привет :Вообшем пароли в базе хранятсо в таком виде тут Userass вообшем эт ппц мозг через порты ввода вывода вытекает что ЭТО ??? 539a44165e ?
-------------------------------------
simonwest:539a44165e
--------------------------------------------------------------------------------------------
daniel:a104ee6c66
---------------------------------------------------------------------------------------------
dn:ae8fc55ccd:
-------------------------------------------------------------------------------------
Вот ссылка на саму иньекцию :
http://forum.antichat.ru/threadedpost1313149.html#post1313149

да что угодно, например substr(md5("pass"),0,10)

Велемир, кажется это гз, но я могу ошибаться.

чтож спасибо cr0w,jokester,Grey что помогли)
смысл понятен. я к этому и стремился.
я например сделал для себя открытие) а вы наверна просто забыли что таблица пустая) или может тоже увидите что нить новое)

как я понял все упиралось в то что таблица была пустая и мускул раз нечего было сортировать и не обращает на ордер внимание)
(таблица act_topup пустая)
вот такая фигня)
поэтому есть ли какая нить функция которая бы принудительно заставила его брать в расчет ордер?
desc не помогает(

j0ker13

Ну а где тогда инъекция-то я не пойму?

Сортировка по любому полю даёт ошибку, это не инъекция , а нерабочий запрос.

У тебя нет рабочего запроса и влиять на запрос ты тоже никак не можешь. Его нельзя сделать рабочим. Ошибка будет всегда, если я правильно тебя понял. Тоесть даже при верном значении сортируемого поля сортировать будет нечего и база будет ругаться на то, что сортировать ей "не чего" и "не по чему".

Или я опять что-то упустил?

2jokester
ну смотри. поправь если где то неправ.
запрос который я дал выше может выполнится и без меня. я могу только чтонить к нему подписать. после ордер.
для примера два запроса(смысл схож с тем который был изначально)-
выполнится нормально
вылезет ошибка.

запрос изначально рабочий. только таблица пустая

да это так) но я могу в условии if сорвать запрос ошибкой)

все упирается в то что таблица пустая. если там была хоть одна бы запись можно веть было бы написать эксплоит только вместо вставлять что то типа и получится блинд)

все выше написанное не утверждение а домыслы) поправь если не трудно где ошибся)

То что ты показываешь выборку из mysql.user это понятно, она работает. Но она работает потому, что в таблице есть что сортировать.

Если в таблице ничего нет , то мы не сможем получить нормальный запрос. Тоесть пофигу какое там поле сортировки(если сортировка именно по полю), база его не обрабатывает(точнее обрабатывает , но как-то очень странно ), она выбирает данные видит что их там нет и выкидывает Empty set

Только если в таблице что-то есть. Иначе нет.

Вообще на эту тему (ну или почти на эту) есть множество интересных задумок, но нет нормальной документации на mysql, стандарты она не держит и приходится всё проверять ручками. Так что то, что я пишу тут, это исключительно МОЙ взгляд, возможно и есть какое-то решение, но я его не вижу