ЗЫ А теперь нашел такую ошибку: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in .../free.php on line 78 Таблица не подбирается. Здесь тоже какой-то прикол???
такой вопрос нашел SQL инъекцию но тут проблема хэш не полностью виден, ссылка обрезает, походу не хватает 3х символов ac34136776f3f1f60c6b4c642... подаю вот такой запрос /index.php?kat=-8+union+select+concat(pass)+from+user/* подскажите каким запросом выдернуть полный хэш спс за рание
в твоём случае надо два запроса делать, например сначала первые 16 символов, потом отсавшиеся 16 символов [size=-100]ЗЫ concat в твоём запросе не нужен, он служит для "склеивания" строк, а у тебя тут нечего "склеивать"[/size]
А что если так /index.php?kat=-8+union+select+concat(substring(pass,1,16),substring(pass,16,16))+from+user/*
Доброго времени суток, ув. Античатовцы. Возникло несколько вопросов по sql-inj, следующего содержания: 1). Версия- 5.0.33-log, с помощью table_name и information_schema.tables подобрал необходимое количество таблиц (237 штук!!) и все имена посписывал, с помощью сolumn_name и information_schema.columns подобрал необходимое количество колонок, но их оказалось 1254 единицы!!!! После таблиц, ни сил, ни желания их выводить по одному нет -можно ли составить запрос, для вывода всех имен колонок сразу, или есть какой-нить софт, соответствующий теме вопроса? Пните хотя б на статью по теме... 2). В именах таблиц, которые я вывел, нет таблицы mysql.user, но тем не менее она присутствует, из неё я вывел имя пользователя REPLOTAGE и пассворд вида: *977C2D1B79842769D627EBFAC5AA07D04F40EBC0 Именно так, со звёздочкой в начале. Подскажите, это MD5 хеш или что другое, и как его расшифровать, т.к. в скулях я новичёк и заинтересовался ими менее недели назад. Все найденные он-лайн тулзы по расшифровке не дали никакого результата, либо писали, что не правильный формат функции. Соответственно данный аспект мне крайне интересен ... 3). Среди тех имён таблиц, что я вывел, при запросе к ним с помощью +from+, они все выдают ошибку . Хотя там есть и accounts и user и users и administrations, в общем все необходимые и полезные таблицы. Пробовал в верхнем и нижнем регистре, результат тот же. Ошибка та же, стандартная. Побуквенно переключать регистр не пробовал, и так запарился с таблицами и колонками .Но имена то вывел, и acess denied не пишет...В чём же дело? К mysql.user, к примеру, подходит нормально, выводит из неё, и с +from+ ошибку не выдаёт... Чё то хотел ещё спросить, но забыл. В общем, заранее благодарен за Ваш совет. С ув. ThreeD
Для ThreeD 1) и 3) : нет конкретной ссылки - нет конкретного ответа! 2) Это SHA-1 - алгоритм (PasswordsPro юзай!) и пусть * тебя не смущает!
Что на вопросы по sql-inj, что на этот можно найти ответы просмотрев несколько тем на форуме. ты кроме этой темы другие не видешь?
вообщем так по пунктам... 1) Лезь в статьи-SQL inj полный фак- в конце найдешь скрипт на пхп для дампа по одному полю... зовецо вроде как для вывода через limit... там не сложно 2)это я написал выше... 3)Когда же вы научитесь смотреть имя БД в которой находицо таблица?... Создай запрос типа Code: SELECT TABLE_SCHEMA FROM INFORMATON_SCHEMA.TABLES WHERE TABLE_NAME='accounts' и следующий запрос будет типа Code: SELECT [имя столбца из этой таблицы] FROM [то что ты получишь из первого запроса].accounts
Уже определился, всем благодарен за ответы. 2 I-I()/Ib Отдельное спасибо, не без Вашей помощи Вам +. Ещё раз благодарю. 2 Nea7 Для того, чтобы что-то найти, надо знать что ищеш. До некоторых нюансов, в коих меня, благо, просвятили-что искать, а уж тем более где, я и понятия не имел.Нашёл тему с подходящей тематикой и названием, и раз уж начал здесь задавать вопросы-то старался придерживаться темы, дабы не метаться по всему форуму.Надеюсь, моя позиция ясна? С ув. ThreeD
если для тебя просмотреть пару тем - это метаться по форуму, то уж извини =\ дабы облегчить твои метания вот держи брошюрку
Сайт селан на вордпрессе, дабы облегчить себе поиски просканил его xSpider'ом, нашел скуль инъекциюв виде http://site.ru/?p=1' . выдает результат как с ковычкой, так и без нее: Code: WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY post_date ASC LIMIT 1' at line 1] SELECT ID, post_title FROM wp_posts WHERE post_date > '' AND post_type = 'post' AND post_status = 'publish' AND ID != ORDER BY post_date ASC LIMIT 1 пробнул всеми стандартными методами - ничего не вышло.. если у кого был опыт лома вордпресса в пм plz, плюсиком не обижу з.ы. мож есть у кого сплоит под Quagga ?
У меня такой вопрос: я залил на сайт шелл(C99madShell v. 2.0 madnet edition), могу только скачиват файлы. Закачивать могу только в одну папку "images". В другие папки не закачивает. Не могу изменить chmod. Насколько я понимаю у меня нет прав ы на запись или есть еще какая-то проблема??? Если у меня нет прав на запись, то как можно их получить???