PDA

Просмотр полной версии : Проблема с нахождением таблиц

Tw!m4
01.11.2007, 06:41
Народ....есть сайтец де я нашёл скулю, вопщем у меня проблема с нахождением таблиц, может кто нють подскажет как пас и логин выпросить?

ЗЫ: сайт для клана cs. типа на cms написан svin[dot]teamcs[dot]ru

скуля типа тут svin[dot]teamcs[dot]ru/clanwars/index.php?action=details&id=-9999
помогите чем сможете плиз!
BlackCats
01.11.2007, 07:18
http://svin.teamcs.ru/forum/index.php?action=showthread&kid=12&id=-7+union+select+1/*&page=1#p1
но заставить его - что либо выполнить неполучилось... собственно как я и непонял где вывод... сначала думал сорс.. оказалось - хрен...
blackybr
01.11.2007, 12:36
сработал бы посимыольный брутфорс.. если бы это был не sweb.ru ... фильтр на from и еще несколько слов для запросов во всем массиве request
Scipio
01.11.2007, 17:52
сработал бы посимыольный брутфорс.. если бы это был не sweb.ru ... фильтр на from и еще несколько слов для запросов во всем массиве request

Да нет, посимвольный брутфорс бы так и так не сработал, т.к. там мускул 4.0 т.е. подзапросы не используешь, а так версию и юзера можно узнать

http://svin.teamcs.ru/forum/index.php?action=showthread&kid=12&id=20%20or%20substring(version(),3,1)=0

там где надпись "site:" при правельном запросе появляются цифры 1 2, а при неправильном только 1

да, and некатит, надо использовать or

2blackybr объясни поподробней плз как там сделана фильтрация, т.е как я понимаю sql запрос исполняется, а потом только делает редирект, т.к. если фром использовать в ошибочном запросе, редиректа не происходит, просто интересно как весь этот механизм работает
Tw!m4
01.11.2007, 19:31
Народ, а чё вы на форум перешли?

Вот тут точная скуля:
http://svin.teamcs.ru/clanwars/index.php?action=details&id=-9999+union+select+0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5, 6,7,8--
Scipio
01.11.2007, 19:47
Народ, а чё вы на форум перешли?

Вот тут точная скуля:
http://svin.teamcs.ru/clanwars/index.php?action=details&id=-9999+union+select+0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5, 6,7,8--

Это ничего не меняет, поверь...
Tw!m4
01.11.2007, 20:50
ну тут хотяб выводится ошибка
The used SELECT statements have a different number of columns
я уже до 75-ой колонки дошел, а ошибка всё та же =(......какие будут предложения?
Scipio
01.11.2007, 21:25
никаких, ты ничего не выведешь, order by показывает, что там одно поле, но при использовании union select появляется ошибка, но даже если будет вывод полей информацию ты все равно не получишь, т.к. там цитирую blackybr`а
фильтр на from и еще несколько слов для запросов во всем массиве request

еще раз говорю, забудь и немучайся
Tw!m4
01.11.2007, 21:32
оке, всем спасибо......тема клосед!