 |
|
07.04.2008, 22:39
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
Велемир если там реально так, то попробуй через посимволный если позволяет версия мускула
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
07.04.2008, 22:45
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 7
С нами:
9529845
Репутация:
0
|
|
да пробовал, не катит( вот пробовал залить шелл на бесплатный хост, а с него подключиться к базе, но не получилось. Это вообще возможно?
Последний раз редактировалось lolman; 07.04.2008 в 22:49..
|
|
|
|
07.04.2008, 23:08
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Мля ну я точно не ошибся... там реально поелй меньше тысячи, точное число мона узнать. Вот как столько выбрать я хз(юнионом).Груп бай тоже самое число выдаёт,то бишь если выбираешь макс. допустимое x число столбцов - норм,а x+1даёт ошибку )
|
|
|
|
07.04.2008, 23:14
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Велемир
Давай ссылку, там хоть инъекция-то есть может там ошибка уже из-за максимально допустимого значения параметра? :d
Ты вообще как себе такую таблицу представляешь?
|
|
|
|
07.04.2008, 23:32
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
В общем жопа, запрос такой :
select distinct u.id, u.login, u.name, u.status, p.birthdate, p.city, p.sex from user u, profile p, mypeople mp where mp.active = 1 and mp.user = and mp.pal = u.id and u.id = p.id order by u.name, u.login limit 1
ордер баю ваще по*** походу , выбираю ид 104 - пральный, а 102 и 103 показывает,что не правильный (( Аблом наф.
http://www.seeeto.com/user.html?id=
Вот))
|
|
|
|
08.04.2008, 00:07
|
|
Познающий
Регистрация: 12.02.2008
Сообщений: 90
С нами:
9601728
Репутация:
20
|
|
Возможен ли брут MySQL базы??
Я навикатом проверил IP и базу  , показало 1045 - Access denied for user "login'@'myip' (using password: YES)
Есть ли прога которой можно ввести юзер нейм и брутить пасс? либо утилита но что бы непупер навороченая настройками...  |
|
|
|
08.04.2008, 00:11
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
С нами:
10226273
Репутация:
370
|
|
Rogun, по-моему Hуdra умеет перебирать пароли к БД.
|
|
|
|
08.04.2008, 00:19
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Rogun, _ttp://www.kd-team.com/tools/BruteMySql_KD-Team.rar и _ttp://www.d4rk-m00n.info/forum/modules.php?name=Forums&file=viewtopic&t=75
на втором нужна рега
з.ы. для тех, кто экономит трафф - по первой ссылке java-брутфорс от KD-Team, а по второй php-брутфорс от lun0s. |
|
|
|
08.04.2008, 00:39
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Велемир
В общем жопа, запрос такой :
select distinct u.id, u.login, u.name, u.status, p.birthdate, p.city, p.sex from user u, profile p, mypeople mp where mp.active = 1 and mp.user = and mp.pal = u.id and u.id = p.id order by u.name, u.login limit 1
ордер баю ваще по*** походу , выбираю ид 104 - пральный, а 102 и 103 показывает,что не правильный (( Аблом наф.
http://www.seeeto.com/user.html?id=
Вот))
имхо нет инъекцииб там получается, что весь _REQUEST фильтруется таким образом, что остаются только цифры, например id=2 покажет пользователя с id=2, id =1 and 1=1 покажет пользователя с id=111, id 1 and 1=2 покажет пользователя с id=112, также походу запрос не принимается полностью если в нем есть определенные символы или слова
__________________
Карфаген должен быть разрушен...
|
|
|
|
08.04.2008, 00:49
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Мдя....вот шняга то. А по идеее же если id = 2, id=1 and 1=1 должно же выводить id = 2 просто((. Бля, не секу я в этих запросах Ж... Вроде с виду всё понятно, а как посморишь, так плохо :Р
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 98 (пользователей: 0 , гостей: 98)
|
|
|
|
Похожие темы
Линейный вид
