Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Глупый вопрос по sql-inj. (https://forum.antichat.xyz/showthread.php?t=55868)

Roman.K 15.12.2007 21:22
Глупый вопрос по sql-inj.
 
Здравствуйте!
Нашел на одном сайте sql-inj, удалось подобрать столбцы, повытаскивать инфу:
user()
database()
version()
Сама уязвимость выглядит вот так:
index.php?table=288&id=-1+union+select+1,2,3,4,5,6,7/*
Подскажите пожалуйста, что делать дальше? Знаю, сейчас наверно многе будут тыкать носом в статьи по sql-inj, но во всех статьях написано "подбор таблиц" или что-то подобное, что в данном случае мало пригодно, если честно... Сайт достаточно простой, регистрации пользователей нету, какой смысл тогда пытаться подобрать таблицы? Еще есть очень интересный каталог /admin/ при заходе в который выскакивает табличка Введите имя пользователя и пароль для "set pass", если ткнуть отмену, то кидает на стандартную страничку Authorization Required. Думаю, что пароль к каталогу /admin/ лежит в каком-то файле на сервере, а не хранится в БД, как попытаться достать этот файл с помощью sql-inj? Функцией load_file? Но как ей праильно пользоваться и как начать подбирать путь?

Заранее очень большое спасибо всем ответившим.
П.С. Не пинайте сильно, если некоторые моменты попросту глупы, я еще только учусь. :)

Sn@k3 15.12.2007 21:34
http://dozzer.moy.su/news/2007-01-29-40

Расжовано уже-))))

есть куча идей что можно сделать

min7 15.12.2007 21:34
Если версия мускула 5, то через from+information_schema.tables/* перебераешь таблицы, смотришь что интересного...

Spyder 15.12.2007 21:37
index.php?table=288&id=-1+union+select+load_file('путь к файлу'),2,3,4,5,6,7/*
В разделе статьи есть статья от Кэша про раскрытие пути, почитай

Roman.K 15.12.2007 21:45
Цитата:
Сообщение от min7
Если версия мускула 5, то через from+information_schema.tables/* перебераешь таблицы, смотришь что интересного...
Версия 5.0.45-log
Но если попробовать запрос:
index.php?table=288&id=-1+union+select+from+information_schema.tables/*
или
http://center-zapchast.ru/index.php?table=288&id=-1+union+select+1,2,3,information_schema.tables,5,6 ,7/*
то к сожалению ничего не происходит.. :( Может я как-то не так запросы формирую? Подскажите, пожалуйста.

min7 15.12.2007 21:49
Конечно не так, надо http://center-zapchast.ru/index.php?table=288&id=-1+union+select+1,2,3,table_name,5,6,7+from+informa tion_schema.tables/*
потом через limit перебераешь.

Roman.K 15.12.2007 21:53
Цитата:
Сообщение от min7
Конечно не так, надо http://center-zapchast.ru/index.php?table=288&id=-1+union+select+1,2,3,table_name,5,6,7+from+informa tion_schema.tables/*
потом через limit перебераешь.
Спасибо конечно, но что мне даст "CHARACTER_SETS"? :)
И что делать с лимитом?

min7 15.12.2007 21:59
в конец запроса ставишь +limit+N,1/*
где N цифра, то есть ты подставляешь вместо N 1 потом 2 и тд...А вообще почитай уроки, ведь описывали уже всё по сто раз.
https://forum.antichat.ru/thread19605.html
http://forum.antichat.ru/thread43966.html

mr.The 15.12.2007 22:02
автор извини но судя по твоим вопросам - иди прочитай статьи!

Roman.K 15.12.2007 22:21
Цитата:
Сообщение от min7
https://forum.antichat.ru/thread19605.html
http://forum.antichat.ru/thread43966.html
Спасибо за ссылки!


Время: 06:37