Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. swad

    swad New Member

    Joined:
    14 Nov 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Есть сайт со скулей, таблица с пользователями и колонки в ней известны, но получается выводить только по 1 значению с каждой строчки, т.е. всю таблицу сразу не вывести.
    Вот и возник вопрос..
    Как можно дампнуть таблицу с колонками самым быстрым способом?
     
  2. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    824
    Likes Received:
    350
    Reputations:
    120
    заюзай автоинжектеры какие-нить. sqlihelper, havij, mysqli dumper, etc
     
  3. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    606
    Reputations:
    1,101
    Можно вывести всё сразу, одним запросом. Если конечно нет огранечений, и сервер не зависнет: https://forum.antichat.ru/showpost.php?p=2298777&postcount=16
     
    1 person likes this.
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    не, я не имею в виду етот случай, если вдруг например не указывается, то как ещо можно узнать?

    а можно поинтерисоватся, а как вы об етом узнали?
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,469
    Likes Received:
    785
    Reputations:
    834
    чтоб проверить на включение file_priv, можно воспользоваться функцией локального чтения файлов, load_file(), или если доступна БД mysql.user, то в ней можно просмотреть на учетную запись сайта file_priv
     
    _________________________
  6. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    606
    Reputations:
    1,101
    Пропустили php4. Если на сервере установлены дополнительные яп/в application/x-httpd-php прописано нестандартное расширение - можно воспользоваться этим.

    Мы можем пройти эту проверку:
    PHP:
    if ( ( count($arAllowed) > && !in_array$sExtension$arAllowed ) ) || ( count($arDenied) > && in_array$sExtension$arDenied ) ) )     SendResults'202' ) ;
    Если напишем в переменную $_GET['Type'] то, что не предусматривает разработчик(Например '!!!'). И соответственно зальём шелл.
     
    #17286 randman, 7 Jul 2011
    Last edited: 7 Jul 2011
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    а можешь показать как ето делать на примере, например тут
    http://www.miroboew-kazan.ru/news.php?id=3%27+union+select+1,2,3,4%20,5,6,7--
     
  8. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    520
    Likes Received:
    105
    Reputations:
    53
    http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,(select+load_file('/home/virtwww/w_miroboew-kaz-ru_37979ae4/http/news.php')),3,4,5,6,7--+
    Только у тя прав нету файловых

    И вообще, по теме залива шелла через мускульную инъекцию дохрена написано. Не проще почитать всё разом, чтобы усвоить всё сразу? Тебе ж выше в куче постов всё подробно разжевали что и как.
     
    #17288 Melfis, 7 Jul 2011
    Last edited: 7 Jul 2011
    1 person likes this.
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,654
    Likes Received:
    173
    Reputations:
    75
    што дебе дало знать што прав нету? и што бы я увидел если бы они были?
     
  10. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    520
    Likes Received:
    105
    Reputations:
    53
    Подними у ся вебсервер, сделай какой-нить простой скрипт с выборкой из базы и принимаемым параметром от юзвера. И собсна потесть. В основном при установке ты будешь под рутом, у которого есть file_priv - там и увидишь что и как.
     
  11. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    520
    Likes Received:
    105
    Reputations:
    53
    Если прав нету, то ничего не выводится. Если есть - содержимое файла ;-(

    зы. разве в пхп можно через echo выводить массив? Но тут может я ошибаюсь...
     
  12. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    606
    Reputations:
    1,101
    У себя сервер, :mad: где ты будешь под рутом, а не на хостинге. Так же убедись, что путь с файлом существует.
     
  13. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    65
    Reputations:
    62
    четыре
     
  14. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,369
    Likes Received:
    606
    Reputations:
    1,101
    Тогда уж так:
     
  15. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    65
    Reputations:
    62
    просто я извращенец :D
     
  16. Eridan

    Eridan New Member

    Joined:
    7 Jul 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У меня вопрос по Sql-injection. Есть вроде бы инъекция вот здесь: http://today.od.ua/showphoto/876
    С помощью order+by можно узнать количество полей.А дальше с union select запросы не проходят,выдает ошибку,на проверки типа +and+1=1 то же самое. Помогите пожалуйста разобраться с данной проблемой.
     
  17. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    82
    Likes Received:
    22
    Reputations:
    16
    Помогите плиз
     
    1 person likes this.
  18. aka_zver

    aka_zver Elder - Старейшина

    Joined:
    17 Sep 2009
    Messages:
    477
    Likes Received:
    331
    Reputations:
    73
  19. Extender

    Extender New Member

    Joined:
    28 Nov 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Приветствую, есть MsSQL сервер, есть доступ к базе данных(не через инъекцию).
    Все бы хорошо, но:
    Как можно повысить себе права? Можте кто-то уже делал запрос?
    Читал мануалы по мсскл, но не вкурил =(
     
  20. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    82
    Likes Received:
    22
    Reputations:
    16
    Помогите пожалуйсто обойти WAF http://www.melonfire.com/community/columns/trog/print.php?id=263
     
Loading...
Thread Status:
Not open for further replies.