ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.10.2009, 21:46
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
прав на запись у юзера твоего нема
|
|
|
27.10.2009, 21:50
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Rubaka, в смысле прав нем? у папки /tmp ведь права 777, т.е. доступна на запись всем.
Или юзеру, от которого выполняется запрос в mysql? Но ведь /etc/passwd читается, значит file_priv=y
|
|
|
|
27.10.2009, 21:51
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от _gr34t
Rubaka, в смысле прав нем? у папки /tmp ведь права 777, т.е. доступна на запись всем.
Или юзеру, от которого выполняется запрос в mysql? Но ведь /etc/passwd читается, значит file_priv=y
Возможно addslashes() - НЕТ.
попробуй
http://site.com/calendar.php?event_id=68199+union+select+1,LOAD_FI LE(0x2f746d702f31),...,67
Возможно файл уже существует, пробуй /tmp/rubaka
Последний раз редактировалось Ctacok; 27.10.2009 в 21:55..
|
|
|
|
27.10.2009, 21:53
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
та сплошь и рядом файлы читаются а не записываються ((
mysql ному юзеру мож было выставлено шо низзя писать файлы
|
|
|
|
27.10.2009, 21:58
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Ctacok, да я так и делаю, вместо '/etc/passwd' пишу 0x2f6574632f706173737764, там слэши экранируются.
Попробывал записать в /tmp/1_gr_1 - такого точно не должно быть, результат тот же.
А да, ещё когда посылаю запрос
http://site.com/calendar.php?event_id=68199+union+select+1,2,...,6 7+into+outfile+'/tmp/1_gr_1'
в ответ приходит
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /var/www/html/calendar/calendar.php on line 25
|
|
|
|
27.10.2009, 22:00
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Rubaka, да ладно, как показывает моя личная практика - если можно прочитать, файл /etc/passwd, то и в /tmp писать тоже можно!
mysql ному юзеру мож было выставлено шо низзя писать файлы
Опять же где было выставлено? В таблице mysql.user или в правах у папки /tmp?
|
|
|
|
27.10.2009, 22:03
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от _gr34t
Ctacok, да я так и делаю, вместо '/etc/passwd' пишу 0x2f6574632f706173737764, там слэши экранируются.
Попробывал записать в /tmp/1_gr_1 - такого точно не должно быть, результат тот же.
А да, ещё когда посылаю запрос
в ответ приходит
Ну если слэшки экранируються то я думаю и ' тоже экранируються, а ошибка эта и будет при любой ошибке 
|
|
|
|
27.10.2009, 22:09
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696
Репутация:
40
|
|
Так ошибки не должно быть, в том то и дело. синтаксис верный.
|
|
|
|
27.10.2009, 22:20
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
_gr34t
Код:
http://site.com/calendar.php?event_id=-68199'+union+select+1,2,...,6 7+into...
?
|
|
|
|
27.10.2009, 22:25
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от _gr34t
Ctacok, да я так и делаю, вместо '/etc/passwd' пишу 0x2f6574632f706173737764, там слэши экранируются.
1 А как ты пишешь в файл, если там что-то экранируется?
2 Прочитай индекс файл, или любой файл с веба. Уверен, что база там-же где сайт?
Сообщение от Rubaka
та сплошь и рядом файлы читаются а не записываються ((
mysql ному юзеру мож было выставлено шо низзя писать файлы
Покажешь хоть один пример?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
