SQL注射中使用Mysql load_file解析bsd目录的脚本

日期: 2010/06/10 分类: 技术杂文 标签: , , 添加回复

作者:xi4oyu

可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上,load_file也能够以文件的方式读取目录内容的前512个字节。
以前遇到这种站都是泛着恶心的手工load,然后在一堆可打印字符中查找目录名称。
后来实在抗不住了,得,我还是写个“友爱”的程序来自动解析吧,这样也避免了某些情况下目录被看漏掉。
今天偶尔从硬盘里面翻到的,放出来大家用用吧,有问题反馈下。Thx

阅读全文

MySQL 5.x 有个远程0day

日期: 2010/01/09 分类: 技术杂文 标签: , 添加回复

http://hi.baidu.com/3w417/blog/item/1a47cf35d4f8af1a90ef3932.html

Intevydis 公开了一段视频,在他们 VulnDisco exploit pack for CANVAS 产品中有一个MySQL的远程EXP,可以打 MySQL 5.x,好像挺慢的。

http://intevydis.com/mysql_demo.html

MySQL 5.x 远程3306 溢出exp

日期: 2009/10/29 分类: 技术杂文 标签: , 添加回复

/* ****************************************************************
MySQL_Exploit.c
Exp [-s socket]|[-h host][-p port]][-x]
****************************************************************
*/

#include <stdio.h>
#include <mysql.h>
#include <unistd.h>
int thd = 0x8b1b338;
int tbl = 0x8b3a880;
#define USOCK2 “/tmp/mysql.sock”

阅读全文

利用MYSQL安全检测FreeBSD服务器

日期: 2009/10/29 分类: 技术杂文 标签: , , 添加回复

目前针对Windows+MSSQL或Windows+MYSQL的系统,在入侵方面的文章可算不少,大多通过脚本漏洞上传WebShell,通过Serv-U提升权限,再通过PcAnyWhere或终端连接器远程连接。就系统而言,大陆用Windows的比较多,港台和国外很多服务器都是用的Unix、Linux或FreeBSD系统。本文就是针对的FreeBSD+MYSQL+PHP系统,结合一个具体实例,讲解了一下入侵思路。其实作者的运气不错,遇到了一个大意的管理员——有多少服务器管理员是这样大意的呢?

john

MYSQL:入侵FreeBSD的桥梁

阅读全文

高级Mysql攻击技术(翻译blackhat 2009文章)

日期: 2009/08/08 分类: 技术杂文 标签: , , 添加回复

来源:cnbird

blog:http://blog.csdn.net/cnbird2008

1.简介(文章中的堆查询其实就是联查)

这个文章主要描述怎样再LAMP和WAMP平台上实施远程命令执行代码通过SQL注入漏洞。攻击者再Mysql平台上进行SQL注入必须处理一些限制和约束。例如,在一个不流行的平台中进行远程命令执行漏洞的一些查询语句缺乏复杂的声明,相对其他平台来说。再最近的这些年一些人开始仔细研究,这些人专注于利用SQL注入漏洞进行随心所欲的代码执行漏洞。然而,这些类型的攻击集中在支持堆查询DBMS连接上。这个文档将会解释怎么使用不同的方法去完成那些不支持堆查询的DBMS连接,并且得到跟支持堆查询的DBMS相同的结果。

阅读全文

php+mysql如何爆页面绝对路径

日期: 2009/06/07 分类: 技术杂文 标签: , , 添加回复

From: Kindle

1、加引号’这个最常用

2、变参数类型,比如把id=1改为id=a等 有时很有效果

3、乱添数据,比如把id=1改为id=1111111111111111111111……等 有时很有效果

4、text.php?aa[]=xx

5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷严重的时候测试.

6、benchmark( 999999999999999999, md5( ‘test’ ) )

BENCHMARK(count,expr):BENCHMARK()函数重复countTimes次执行表达式expr,它可以用于计时MySQL处理表达式有多快。结果值总是0。

id=1 union select 1,benchmark(500000,md5(‘test’)),1 from user where userid=1 and ord(substring(username,1,1))=97 /*

利用找个函数可以作拒绝服务攻击!!http://127.0.0.1/test/test/show.php?id=1%20union%20select%201,1,benchmark(99999999,md5(0×41)),不过前提还是要求可以注射。

Database Password Hashes Cracking

日期: 2009/04/07 分类: 技术杂文 标签: , , , , 添加回复

From: Web安全手册

#Trace: Sid总结的。补充的在留言里贴吧。

SQL Server 2000:-

SELECT password from master.dbo.sysxlogins where name=’sa’

0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341

2FD54D6119FFF04129A1D72E7C3194F7284A7F3A

0×0100- constant header

34767D5C- salt

0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash

2FD54D6119FFF04129A1D72E7C3194F7284A7F3A- upper case hash

crack the upper case hash in ‘cain and abel’ and then work the case sentive hash

阅读全文