23.12.2011, 18:00
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от None
через еррор-бейсед нельзя залить шелл
Вы наверное сейчас опять скажете что я не понял поста, ну да бог с ним
Ерор бейс это просто название, причём не самой скули, а варианта её эксплуатации .
А шелл залить можно везде где есть возможность сделать подзапрос (и даже без него). Просто навороты лишние ни к чему в запросе.
snet
Сообщение от None
1 and (select 1 into outfile '/путь/шелл.php' lines terminated by "")--
|
|
|
23.12.2011, 18:03
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от KolosJey
Вы наверное сейчас опять скажете что я не понял поста, ну да бог с ним
Ерор бейс это просто название, причём не самой скули, а варианта её эксплуатации .
А шелл залить можно везде где есть возможность сделать подзапрос (и даже без него). Просто навороты лишние ни к чему в запросе.
snet
Код:
select user from mysql.user where 1 and (select 1 into outfile '/tmp/test.txt' lines terminated by "")--+
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile '/tmp/test.txt' lines terminated by "")--' at line 1
Не вводи в заблуждение пользователей, и прежде чем ответить на вопрос, будь добр протестируй это где-нибудь.
|
|
|
|
23.12.2011, 18:08
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от Expl0ited
Код:
select user from mysql.user where 1 and (select 1 into outfile '/tmp/test.txt' lines terminated by "")--+
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile '/tmp/test.txt' lines terminated by "")--' at line 1
Не вводи в заблуждение пользователей, и прежде чем ответить на вопрос, будь добр протестируй это где-нибудь. Ну если МОА не видит что ошибка СИНТАКСИСА, тут я бессилен
Запрос рабочий, если всё сделать правильно
|
|
|
|
23.12.2011, 18:09
|
|
Познающий
Регистрация: 19.12.2010
Сообщений: 61
С нами:
8103926
Репутация:
0
|
|
Да все норм, вывела ошибка:
Код:
Can't create/write to file '/адрес/файл.php' (Errcode: 13)
Осталось найти папку где есть права.
Спасибо вам обоим.
lightangel, "Thank you" does not smudge on bread. Give me a plus for the reputation |
|
|
|
23.12.2011, 18:11
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Thank you Snet, worked properly.
|
|
|
|
23.12.2011, 18:21
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Ух. В случае snet, всё элементарно, результат первого запроса, попадает во второй запрос, почему и невозможно раскрутить скуль обычным способом, и приходится использовать вывод в ошибке. Но для залития шелла, достаточно выполнить запрос:
SELECT column FROM table WHERE columns = false UNION SELECT 'test' INTO OUTFILE '/tmp/file.txt'
и при условии если директория доступна на запись для пользователя mysql, то первый запрос выполнится, файл успешно создастся.
Но в примере уважаемого пользователя KolosJey, ничего не получится, т.к. в данном подзапросе and (select 1 into outfile '/tmp/test.txt' lines terminated by "text") использование INTO OUTFILE нарушает синтаксис запроса, о чем и свидетельствует ошибка:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile
Ну если ОБЫЧНЫЕ ПОЛЬЗОВАТЕЛИ не научатся думать СВОЕЙ головой, тут я бессилен.
|
|
|
|
23.12.2011, 18:25
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от KolosJey
не самой скули, а варианта её эксплуатации.
Я бы даже сказал, варианта вывода на экран результата запроса. Если запрос направлен не на получение информации, а на внесение изменений (в файлы или базу), то без разницы, блайнд или нет.
Людям свойственно иногда ошибаться. Мы же не роботы.
"через еррор-бейсед нельзя залить шелл" (c) Expl0ited
|
|
|
|
23.12.2011, 18:32
|
|
Познающий
Регистрация: 19.12.2010
Сообщений: 61
С нами:
8103926
Репутация:
0
|
|
Спасибо что так суетитесь из-за моей проблемы
Действительно, вы оба правы. Можно было обычным способом отправить запрос:
union select 1,2,3,4,"blabla" into outfile "/asd", .
это 3 часовое ковыряние через error_base мне запудрило всю голову и я, почему-то, ограничил себя только им.
Но и вариант который привел КолосДжей тоже сработал. Записал его в свой справочник. Очень познавательно.
|
|
|
|
23.12.2011, 20:09
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Is there a way to inject this?
Код:
http://www.sheltonhitch.com/prodlist.asp?catId=1074%27%20having%201=1
Nothing is working for me. |
|
|
|
23.12.2011, 20:24
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от lightangel
Is there a way to inject this?
Код:
http://www.sheltonhitch.com/prodlist.asp?catId=1074%27%20having%201=1
Nothing is working for me. Читай мануалы.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
