ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Да просто версия Мускуля - 3-я, у нее нет UNION'a:
http://www.svetlana-russkaya.ru/index.php?pid=101+and+substring(version(),1,1)=3
---
Боюсь в третьей версии ничего сделать не выйдет( слишком много ограничений...

хм и почему же ты так решил ? )
http://www.svetlana-russkaya.ru/index.php?pid=101
user=svetlana@localhost
database=svetlana
version=3.23.58
попробуй найти установочную директорию скрипта может если права на юзера криво выставленны удастся прочитать файлы

Всем привет!
Есть вопросы по MSSQL.
Есть рабочая уязвимость, например:
/?part=npcs&id=1+OR+1=(select+db_name(1))-- и т.д. в db_name -- получаем все базы.
В ошибках типа Syntax error converting the varchar value 'ТО ЧТО ИНТЕРЕСОВАЛО' to a column of data type int. вытаскиваются значения таблиц, полей, значений, но только типа varchar...
Все другие типы ( int,binary и т.д.) не возвращаются!!!
Мозг сломал не пойму, что сделать можно. Пробовал привести искомые значения к типу nvarchar ( чтобы была ошибка преобразования в int). Например :
/?part=items&id=1+OR+1=(select+top+1+cast(id+as+nva rchar)+from+sa_names)--
или так /?part=items&id=1+OR+1=(select+top+1+convert(nvarch ar,id)+from+sa_names)--
...значения не возвращаются...
И самое паршивое то, что запятые фильтруются даже в url encode %2C....и последний запрос интерпретируется как convert(nvarcharid)...
Как-то можно в таком случае, в запросе спровоцировать ошибку приведения типов или как еще....нужно выводить типы int и Binary....
Заранее ОГРОМНОЕ СПАСИБО !!!

Помогите, пожалуйста, разобраться с правами шелла.

Суть проблемы:

Залил PHPшелл на сайт - права user/user.
Некий рутовский процесс скопировал этот сайт в директорию не доступную из web, но доступную из шелла. Соответсвенно скопировал и мой шелл. Поскольку при копировании файлу присваиваются права копирующего, то в этой директории шелл приобрел права root/wheel и доступен на чтение.
Я создал в директории доступной из web символическую(мягкую) ссылку на каталог(не на файл) в котором находится рутовский шелл и зашел на него через браузер.
В итоге файл-шелл имеет Permission root/wheel, но работает он почему-то на тех же правах user/user.

Нифига не пойму. Почему он НЕ работает на правах root?
Спасибо.

Потому что в данном случае пхп запускается с правами апача, а не с правами владельца скрипта.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Пожалуйста ответьте на #2634

Пять раз прочел и не совсем понял, скорее всего ты пропустил частицу "не" перед "с правами апача".
Если так, то ведь владелец скрипта как раз root/wheel. А может ты пропустил частицу "не" перед "с теми правами владельца..."
Тогда нужен шелл на перл или другом языке? на каком? или может скомпилировать программу которая запустится как процесс и выполнит то что мне надо на правах root?

Взял на себя смелость поправить...)
Насчёт шелла на перле идея хорошая, только скомпилить прогу с рутовскими правами будет трудно. Как вариант можно попробовать добавить пользователя, а потом от его имени что-то компилить, например руткит...

могу просматривать весь комп:
http://badisow.49.212-215.is74.ru/userdir/message/messread.php?tm=c://windows

Что это,PHP-injection?
Или просто ошибка горе-кодера в ограничении?