Цитата:

Сообщение от M@ZAX@KEP

[Экстрасенс mode ON]
panfilov91, на том сайте, где ты это увидел, не скуля, а просто косяк в запросе. Можешь легко в этом убедиться, так как запрос там целиком выводится в ошибке. Подставляешь что угодно в тот параметр, в котором ты думал, что нашёл скулю, и видишь, что ничего в запрос не попадает.

M@ZAX@KEP, это проигрышный вариант?
Сделать ничего нельзя?

Приветствую.
Есть сайт. На нём скуль (КЭП не дремлет!). Сканирование и подстановка кавычки, выдаёт ошибку. Вот только кроме ошибки, я ничего не могу выудить. Вроде как слепая инъекция (?). Через тулзу SQL Helper, выдалась и база, и таблицы, и всё, кароче =)
Вот только юзеров нет, а рега есть. Да и в таблицах указаны ники, мыла, а вот таблицы с данными аутентификации нет.
Вопрос: если данные про юзверей льются куда-то ещё, то как добраться до этого самого ещё?

Цитата:

Сообщение от _Werewolf_

Вопрос: если данные про юзверей льются куда-то ещё, то как добраться до этого самого ещё?

Может они записываются совсем в другую БД, которая под другим юзверем | которая имеет особенные права? - ищи уязвимость в авторизации | регистрации
На 100% уверен, что система юзверей работает с БД?

Цитата:

Сообщение от ZoRKeG

Может они записываются совсем в другую БД

Благодарю, КЭП!

Цитата:

Сообщение от ZoRKeG

которая под другим юзверем | которая имеет особенные права? - ищи уязвимость в авторизации | регистрации.

Всё может быть, только зачем так заморачиваться... База есть, куда пишут всякую фигню типо комментов, все, обычно, туда же льют и данные авторизации.

Цитата:

Сообщение от ZoRKeG

На 100% уверен, что система юзверей работает с БД?

Нет, но вариантов, думаю, немного.

Цитата:

Сообщение от _Werewolf_

Благодарю, КЭП!

Всё может быть, только зачем так заморачиваться... База есть, куда пишут всякую фигню типо комментов, все, обычно, туда же льют и данные авторизации.

Нет, но вариантов, думаю, немного.

Пробуй раскрутить ручками, а программа может сама по себе давать сбои.

Цитата:

Сообщение от ZoRKeG

Пробуй раскрутить ручками, а программа может сама по себе давать сбои.

Дошёл мой месседж? Я же написал:

Цитата:

Сообщение от _Werewolf_

Вот только кроме ошибки, я ничего не могу выудить.

Какие бы запросы и комбинации я не вводил, выводил либо ошибку, либо вообще ничего.
P. S. Let's chat, so talk.

Цитата:

Сообщение от _Werewolf_

Дошёл мой месседж? Я же написал:
Цитата:

Цитата:

Сообщение от _Werewolf_

Вот только кроме ошибки, я ничего не могу выудить.

Если программа смогла вытянуть - почему бы простому смертному не вытащить?

Цитата:

Сообщение от _Werewolf_

P. S. Let's chat, so talk.

Сейчас не могу, скоро буду вылетать -)

Цитата:

Сообщение от ZoRKeG

Если программа смогла вытянуть - почему бы простому смертному не вытащить?

Ха, кагбэ именно с этим вопросом, я и обратился сюда - почему прога вытянула, а я - нет?

Цитата:

Сообщение от ZoRKeG

Сейчас не могу, скоро буду вылетать -)

Угу, давай, главное парашют не забудь =)

Цитата:

Сообщение от _Werewolf_

Чувак, ты знаешь что сейчас ночь, я убилсо за день, мозги не варят, поэтому весь бред я генерирую сейчас. Наверняка я завтра пойму как это делать (банально в HEX закодировать =)), но хочу спросить сейчас.
И не пали тему =) Никто меня не найдёт, я призрак для всего официального, да и пока не до этой темы.

HEX, не HEX, но сначала поюзай ASCII(), CHAR(). Да, и кстати, ты задал вопрос на который сам дал ответ, так что, вопрос сам по себе был бредовым, согласись.
А про то, что голова не варит, ну, как тебе сказать, я сегодня тоже целый день работал, да и если [S]набухаюсь[/S] наотмечаюсь то даже в таком состоянии буду замечательно действовать в этих делах, да и не думаю, что сегодня ты на столько утомительной работой работал, что не можешь загуглить пару фраз и прочитать парочку мануалов, а значит с твоей стороны летит 100 и 1 отмазка (:
P.S. найти можно каждого, было бы желание.