ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://site.com/account/index.php?n=shops&shop=9+and+ascii(substring((SELE CT+concat(username,0x3a,password)+from+account+lim it+0,1),1,1))>51

Ситуация такова: веб-сервер с мускулом 5, нашел уязвимость . Знаю названия: базы,таблиц,колонок. Посредством слепой иньекции выудил логин(username) и хэш(password) админа из таблицы account (см. выше)

Вопрос:
Т.к. не удается сбрутить хэш ( хэш из пароля видимо получается в несколько неизвестных шагов,а не просто "sha1(password)"), возник вопрос. Как модифицировать в этой же таблице "account" значение в колонке "banned" с 1 на 0 ?

Это майскуль, разделение запросов в ней отсутствует, то есть модифицировать информацию в базе данных посредством скуль инъекции тебе не удастся

Понятно... А существует ли иной способ модификации инфы(через php например) ?

Возник такой вопрос. Ввел в строку имени в коментах к статьям привычный <script>alert()</script>, имя в комментарии не отобразилось, а при каждом входе на страницу теперь опера выдает уведомление о выполнении джава скрипта... Это активная XSS?

Вот ссылка http://gayby.org/news/comments/192.html

А точка с запятой?

Да, там кстати кавычки фильтруются.

Нет, не путай MySQL5 и MSSQL

Мож кто -нибудь осветит мой вопрос по mod_rewrite?
Вот уязвимый скрипт

Невижу вопроса. /85-1.html уязвимость есть.

Вопрос не в этом вопрос в том как это обходить!Он просто выводит пустую страницу,при обычных запросах,здесь нужен посимв.перебор?