.cCuMiNn.: Dik. Moh bys mi prosim vyvetlit jak ses tam dostal? Pres data v SQL databazi? Tam sem nic nevidel...? Mimochodem bramborak:
Jdes na stranku, a musis zjistit, kolik ma ta databaze, na kterou se rferencuje, sloupcu. To se da udelat pomoci ,,order by 1" bez uvozovek. Postupne zvysujes cislo a kdyz je error, znas pocet sloupcu. Pak muzes dat union all select 1,2,3,4,...n kde n je konecny pocet sloupcu. Mozna se ptas, proc zjistovat pocet: Kdybys uzil union all select se SPATNYM poctem cisel(jedno vynechal ci pridal), bude error. Pak bys mel nekde videt cislo (treba 3, to znamena, ze 3. kolonka je zranitelna). Pokud nikde nevidis zadny cislo, dosud nevim, co s tim. Kolonku 3 pouzijeme jako vystup dat. Tedy:
union all select 1,2,version(),4,5, atd
Kde misto cisla 3 se ti najednou objevi verze mysql. Ted jak dostat nazvy kolonek. Pomuze nam information_schema.tables
union all select 1,2,table_name,4 ... n from information_schema.tables
Ted ti vyjede mrte dat. Skopni si to to txtaku, a mas nazvy kolonek. Ted zjistit value z kolonky.
union all select 1,2,value,4 ... n from anything
kde anything je nazev kolonky, value je nazev podkolonky a vyjede ti co je uvnitr. Treba anything bude Users, a value bude password, a vrati se ti to heslo. Musis si s tim trochu hrat, nevim jak jsi dlouho u hackingu, ale pouzivej proxinu pac zanechavas stopy minimalne errorama. Kdyby me nekdo mohl maucit treba pridavani uctu ci mazani hodnot ci vysvetlil, proc se nekdy neco nezobrazi, byl bych rad. (na skypu jmeno vojtech.dusny)
Rad si popovidam o jakemkoli hackingu. |