ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://po.poltava.ua/main.php?l=1+UNION+SELECT+1,2,3,4,version(),6--

Все выводит.

Добрый день! Подскажите пожалуйста, по заливке шелла

Заливаю файл через phpmyadmin под пользователем root. File_priv=Y Grant_priv=Y

Знаю полный путь до сайта через phpinfo, и знаю точные папки доступные под запись.

В /tmp заливается без проблем файл и считывается тоже.

Подскажите почему отказывается заливать в нужную папку сайта, если права позволяют? Пробовал залить файл через админку сайта - всё норм заливается.

Вы уверены, что папки доступны на запись? INTO OUTFILE/DUMPFILE действуют из под юзера mysql, а сайт, вероятно, через www-root.

Да действительно, сейчас залился через админку netcat. Права на сайт полные, но юзер какраз другой. Видимо из-за этого и не заливалось((

Задача: нужно сдампить 3 колонки с помощью sqlmap

column1 - int

column2,3 - varchar

Но почему то дампится только одна колонка

По отдельности, все нормально. В чем может быть причина?

Синтаксически запрос составляю верно

Привет, прошу помощи:

Есть asp сайт, при помощи ' or 1=1-- в поле пассворд можно залогинится под юзером, я так полагаю под 1 юзером в бд, но это не админ.

Как-то можно раскрутить это?

вот еще, помогите пожалуйста, а то не знал, не знал да и забыл все в скулях

UPDATE

при .asp?itemkey=12345678' проблема в том что стоит фильтир, если неравно 9 символом, то выскакивает еррор пейдж, есть ли возможность обойти?///

UPD

есть blind MSsql inj, подкиньте маны, а то гугл не помогает

//

karoche mana est'

теперь нужен софт для раскрутки blind MSSQL injection, или кто гуру - какие параметры кормить sqlmap?

иньекция в поле пассворд, логика

как-то так

ПС

походу надо писать софт, ибо если руками перебирать то можно в психушку попасть

АПДЕЙТ

Я еще не в психушке, хорошый мануал по ms sql _ttp://www.exploit-db.com/papers/12975/

Может ли быть xss в ответе аякса если не фильтруются ?

пробовал добавлять html / body head и т.п.

ничего не выходило

Вероятно, сервер отдает Content-Type: text/*

Поведение разных версий браузеров может варьироваться.

Условия:

1. File_priv: Y

2. Возможно читать файлы

3. Возможное раскрытие путей через Wordpress

4. Заливка файла через INTO OUTFILE - возможна.

Всё-бы нечего, НО:

Начнём историю по порядку - во-первых на самом сайте через wp-config запрещён доступ к theme-editor и plugin-editor всем пользователям.

Но я не отчаивался, т.к. File_priv: Y.

Всё вроде бы ничего и даже получил раскрытие путей, однако:

Уже это насторожило, т.к. сам блог находится по адресу site.com/blog/, но я не сдавался и шел по избранному мною пути:

1.

Супервозмущение

Но я не отчаивался и шёл!

Дошёл до

2.

И вот, я кажется дошёл. Но тут подвох - я перепробовал все возможные комбинации и даже очень опасную, однако даже она дала сбой

Can't create/write to file '/home/httpd/html/huipizdamatreshka/' (Errcode: 21)

Если подставлять вместо опасного запроса, запрос вида: into+outfile+'/home/httpd/html/site/1.txt'-- , либо любой другой, то получаю ошибку Errcode: 2 , т.е. нет директории site.

Читал на форумах, что в случае, если адрес не известен, то читаем файл httpd.conf (прочитал его по /etc/httpd/conf/httpd.conf ).

Нашёл в нём: DocumentRoot "/var/www/html" и всё равно провалился. Чтобы не делал - результат один Errcode 2, 13, 21

Есть ли у кого-нибудь, какие-нибудь предположение или догадки, как найти полный путь до папки? Кстати, нет-нет, но закачал файл в /tmp/ . Результат