ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.11.2008, 15:37
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
Сообщение от jokester
Это судя по чему? Я не увидел, и даже если-бы она там была, это limit, скорее всего после order by, а это дохлый номер
Судя по тому, что другие параметры на сайте интвалятся, а этот выдает критическую ошибку, хотя конечно не факт.
А вот про то что в лимит инъекция "дохлый номер" это ты совсем зря. Просто сервер БД видимо какой то редкий.
|
|
|
12.11.2008, 15:56
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от prescott
А вот про то что в лимит инъекция "дохлый номер" это ты совсем зря. Просто сервер БД видимо какой то редкий.
Вот инъекция в лимите
http://www.contactphoto.com/archive.php?search=&limit=1
Сдесь обычный мускул, ошибка выплёвывает весь запрос, что упрощает дело. Если это возможно, хотелось бы увидить реализацию
|
|
|
|
12.11.2008, 16:22
|
|
Новичок
Регистрация: 18.07.2007
Сообщений: 13
Провел на форуме:
289999
Репутация:
4
|
|
мужики помогите, где здесь админка - www.loretta.ru
|
|
|
|
12.11.2008, 16:29
|
|
Новичок
Регистрация: 11.11.2008
Сообщений: 18
Провел на форуме:
295080
Репутация:
17
|
|
мужики помогите, где здесь админка - www.loretta.ru
попробуй войти под администратором. там есть поля ввода. и там уже смотри, либо воспользуйся сканером, типо пельмешко и так далее.
|
|
|
|
12.11.2008, 16:46
|
|
Новичок
Регистрация: 18.07.2007
Сообщений: 13
Провел на форуме:
289999
Репутация:
4
|
|
хм.... я вытащил пароль юзера root, но он туда не подходит, туда подходят только пароли обычных пользователей что и навело меня на мысль об использовании другоо входа для администраторов
|
|
|
|
12.11.2008, 18:19
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
2jokester
меня тоже интересует реализация инъекции после order и limit если таковая возможна.
если бы ордера не было то можно былобы union прикрутить, а так не получается. Есть идеи?
|
|
|
|
12.11.2008, 18:26
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от truelamer
2jokester
меня тоже интересует реализация инъекции после order и limit если таковая возможна.
если бы ордера не было то можно былобы union прикрутить, а так не получается. Есть идеи?
Лично мне о такой возможности ничего не известно (если это мускул разумеется), но как видишь уважаемый prescott хоть и косвенно, но дал понять, что это возможно.
Ну что-ж линк я дал, надеюсь увидеть реализацию.
|
|
|
|
12.11.2008, 18:38
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
2jokester
А почему ругается при попытке завершить первый запрос ; ??
может он эти настройки сервера имел ввиду)
Последний раз редактировалось truelamer; 12.11.2008 в 18:40..
|
|
|
|
12.11.2008, 19:32
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
в mysql нельзя выполнять несколько запросов, разделяя их ;
|
|
|
|
12.11.2008, 20:54
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
; если не ошибаюсь означает конец запроса, проправьте если ошибаюсь
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
