02.02.2009, 22:07
|
|
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810
Репутация:
56
|
|
возможно ли узнать местонахождение админики через sql inj допустим в 5 версии mysql/mssql ?
|
|
|
02.02.2009, 22:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Lancellot
возможно ли узнать местонахождение админики через sql inj допустим в 5 версии mysql/mssql ?
Ну можно, как сказали, через load_file('/'). Смотри пример: file.php?id=-1+1,2,load_file('/etc/passwd'),4,5--
3 - выводимое поле. Я просто привел пример. Если есть ошибка, то загоняешь весь путь к файлу и там рыщешь.
|
|
|
|
02.02.2009, 22:23
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Tigger
Ну можно, как сказали, через load_file('/'). Смотри пример: file.php?id=-1+1,2,load_file('/etc/passwd'),4,5--
3 - выводимое поле. Я просто привел пример. Если есть ошибка, то загоняешь весь путь к файлу и там рыщешь.
Не нужно переиначивать мои слова. Полный путь к файлу ничего не даст. Человек просил админку. Просмотр ФАЙЛОВ возможен на любой оси , если есть права(но он ничего не даст), а вот просмотр КАТАЛОГОВ возможен на фряхе. Тоесть, либо читаем конфиги и ищем дирректорию веба, а потом просматриваем её, либо , если есть расскрытие, сразу просматриваем ДИРРЕКТОРИЮ
file.php?id=-1+1,2,load_file('/etc/'),4,5--
Выведит содержимое каталога etc
Сообщение от Lancellot
хорошо, спасибо.
теперь идем дальше... если к примеру субд mssql читая INFORMATION_SCHEMA.TABLES отвечает ли какая-нибудь таблица за местонахождение админки, ну естественно не во всех движках?
НЕТ
|
|
|
|
02.02.2009, 22:11
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Lancellot Если скуль под рутом и ось фряха. На фре есть возможность просмотра каталога load_file('/'), ну или в хексе. если маджик квот-он
|
|
|
|
02.02.2009, 22:23
|
|
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810
Репутация:
56
|
|
хорошо, спасибо.
теперь идем дальше... если к примеру субд mssql читая INFORMATION_SCHEMA.TABLES отвечает ли какая-нибудь таблица за местонахождение админки, ну естественно не во всех движках?
|
|
|
|
03.02.2009, 03:11
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
Провел на форуме:
1025333
Репутация:
112
|
|
при определённых действиях выдаёт ошибку
PerlScript Error error '80004005'
(in cleanup) dbresults failed at C:/Perl/site/lib/MSSQL/Sqllib.pm line 1185.
/index.asp, line 3
???возможно ли чтолибо сдесь?
|
|
|
|
03.02.2009, 03:44
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
В любой запрос можно вклиниться... Главное понять какая там БД, хорошо бы увидеть линк...
|
|
|
|
03.02.2009, 14:13
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Всем спасибо!
Последний раз редактировалось Octave_Parango; 03.02.2009 в 15:27..
|
|
|
|
03.02.2009, 14:25
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Octave_Parango Она простейшая, если лень читать статьи, то может хотя-бы поиск по форуму?
https://forum.antichat.ru/showpost.php?p=1024484&postcount=7287
|
|
|
|
03.02.2009, 14:26
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
эм.. обычная скуля.. даже думать не надо, ибо видно запрос =\
http://www.rockportartcenter.com/exhibitions/detail.php?uid=450%27+union+select+1,2,3,4,5,6,7,8 ,version(),10,11,12,13,14,15,16,17,18,19,20,21,22, user()/*
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
