Blind inj попробуем ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Blind inj попробуем ? - 2010-08-18 14:47:25.090000
|
|
|
glorph
Сообщений: 11
Оценки: 0
Присоединился: 2009-02-28 15:14:10.836666
|
Итак, имеется сайтик (кому интересно пишите в личку). Сам сайт представляет интерес ввиду думаю большой базы данных пользователей и поролей к различным видам студенческих ресурсов в виде материалов базы тестов и тд и тп. сам сайт это больше ответвление от главного сайта одного российского университета.
Итак находи бажный скрипт, выесняем что придется использовать blind inj да ее плюс у нас 4-я верся и будем подбирать имена таблиц вручную.
Ну вручную это как то долго и лень запускаю sipt
который уверенно мне выдает что имеется 7 столбцов активный из которых номер один выдает информацию о версии базе и пользователе
Database Version: 4.1.22-community-nt
Database name: portal
User name: root@localhost
А вот дальше я натыкаюсь на камушек. брутфорс подбора имени таблиц приводит к нулевым результатам. Может у меня словарик слабенький ?
Что делать но народ?
|
|
|
|
|
RE: Blind inj попробуем ? - 2010-08-19 02:51:47.033333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
Заюзай тулзу http://bug-track.ru/showthread.php?t=22
|
|
|
|
|
RE: Blind inj попробуем ? - 2010-08-19 09:47:56.030000
|
|
|
glorph
Сообщений: 11
Оценки: 0
Присоединился: 2009-02-28 15:14:10.836666
|
Посмотрел, скачал. Это перловский скрипт. установил ActivePer теперь пытаюсь разобраться как с ней работать. Не понимаю про брутфорс. Там вроде должен быть отдельный файл словарь? а видео по работе с программой нету :( то которое мне нужно. есть отдельные видео но то что мне не нужно :(
|
|
|
|
|
RE: Blind inj попробуем ? - 2010-08-19 12:45:28.136666
|
|
|
glorph
Сообщений: 11
Оценки: 0
Присоединился: 2009-02-28 15:14:10.836666
|
Люди подскажите. вот есть такой вот запрос -
www.site.ru/critical.php?id=6+AND+ascii(lower(substring(user() ,1,1)))>112
если страница ошибку не выдает то получается что первый символ из таблицы user у нас будет буква p (ASIIкод). Значит пологике вещей можноже таким вариантом подобрать и таблицу по буква ?
как будет выглядеть тогда запрос на определение первой буквы таблицы?
www.site.ru/critical.php?id=6+AND+ascii(lower1,1)>112 так ? или подругому ?
и как потом определить вторую букву и тд и тп. Или такой вариант перебора невозможен ?
Стулзой не могу пока разобраться.
|
|
|
|
|
RE: Blind inj попробуем ? - 2010-08-19 13:17:10.163333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
Если весия мускула ниже 5 то ты таблицы не подберешь
|
|
|
|
|
RE: Blind inj попробуем ? - 2010-08-19 19:08:38.193333
|
|
|
fasfas
Сообщений: 152
Оценки: 0
Присоединился: 2010-06-06 14:21:15.500000
|
скинь сайт в лс попробую таблицы поискать
|
|
|
|
|
|
