Решено Помогите раскрутить инъекцию

[qwertys]

Всем привет. С удовольствием читаю форум, в том числе и раздел по ИБ.
Назрел вопрос, а вместе с ним и повод для регистрации )

Имеется уязвимая к SQL-injection страничка по адресу:

Ссылка скрыта от гостей

изменив запрос на такой:

Ссылка скрыта от гостей

union select 1,2,3,4--

на страницу вместе с контентом выводится 2 и 3.
С помощью функций version(), database() и user() получил соответственно версию (5.5.23), имя юзера и название базы. Больше никакой инфы извлечь пока не удается.

Запрос вида:

Ссылка скрыта от гостей

union select 1,table_name,from information_schema.tables,4--
ничего не выводит на страницу (включая контент).
Наверное доступ к INFORMATION_SHEMA ограничен для текущего пользователя БД.
Попытки ручного подбора названия таблиц и полей тоже пока ничего не дали. Рассматриваю вариант сбрутить (sqlmap вроде имеет нужный функционал), но сначала хотелось бы исследовать другие возможности.
Можно ли тут как-то использовать SHOW TABLES например?
Есть ли какие-то способы получить доступ к INFORMATION_SHEMA, если доступ был ограничен админом?
В общем, что делать дальше?
Я понимаю, что для многих тут мои вопросы звучат как совершенно нубские, но я и есть нуб, поэтому буду рад любой помощи.

 

[Domino-Designer]

А чо, так можно было?

5.5.23

1С?

 

[qwertys]

почему 1С? это же MySQL, или я что-то неверно понял?

 

[Domino-Designer]

Вы правильно поняли.
Поясню наверное, и начну из далека, там же и останусь.
Этот форум принадлежит УФСИН, поэтому 1С а не ПХП

 

[qwertys]

Я сам отвечу на свой вопрос, но все равно спасибо за внимаение ) изначально мной неправильно был составлен запрос
Надо было так:
union select 1,2,table_name,4 from information_schema.tables--

теперь вопрос в другом. Среди множества имен таблиц я выделил для себя две таблицы: users и ns_users
Для обоих таблиц с помощью все того же information_schema узнал названия столбцов. Из первой таблицы извлек данные таким образом:
union select 1,email,password,4 from users--
Для второй таблицы такой запрос не работает. В чем может быть дело?

 

[ghostphisher]

union select 1,email,password,4 from users--
Для второй таблицы такой запрос не работает. В чем может быть дело?

В чем это выражается: Ничего не выводится или ошибка какая?
И Вы уверены в том, что в той таблице есть требуемые Вам поля и вообще что то есть?

 

[qwertys]

Просто ничего не выводит на страницу. Да, поля есть, я проверил, но по-моему я натупил, там просто нет данных наверное.
Сделал дамп базы с помощью sqlmap, в дампе не оказалось многих таблиц, которые есть в information_schema.tables.