PDA

Просмотр полной версии : Помогите с ipb

greeef
23.11.2007, 15:53
Здраствйуйте есть форум ipb есть sql inj но как её реализовать?
http://***/index.php?act=Online&CODE=listall&sort_key=click&st=-9999{SQl]
выводит mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9999,25' at line 1
SQL error code:
Date: 23.11.2007, 16:50
помогите как допустим вывести версию?
ЛифчиС5СВ
23.11.2007, 16:11
Вообще-то, те надо было и начинать с версии форума.
Тут есть помощь в определению версии форума:
https://forum.antichat.ru/threadnav15678-1-10.html
Отсюда и танцуй. Проще. Ведь можешь готовое заюзать ;)
greeef
23.11.2007, 17:02
Здраствйуйте есть форум ipb есть sql inj но как её реализовать?
http://***/index.php?act=Online&CODE=listall&sort_key=click&st=-9999{SQl]
выводит mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9999,25' at line 1
SQL error code:
Date: 23.11.2007, 16:50
помогите как допустим вывести версию?

че за чушь вы пишите а? я знаю как в норм скуле столбцы подобрать и вывести версию но тут в эроре
SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25
вопрос состоит в тот как вывести например версию(для этого нада как то отбросить ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25
из запроса)
k1b0rg
25.11.2007, 14:11
никак
_nic
29.11.2007, 01:38
Здраствйуйте есть форум ipb есть sql inj но как её реализовать?
http://***/index.php?act=Online&CODE=listall&sort_key=click&st=-9999{SQl]
выводит mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9999,25' at line 1
SQL error code:
Date: 23.11.2007, 16:50
помогите как допустим вывести версию?
Попробовал ввести эту строчку на одном форуме выдало список пользователей в онлайн,и последнее выполненое каждым из них действие на форуме :confused: Можно подробней что это за уязвимость и где в этой строке SQL запрос?
blackybr
29.11.2007, 02:02
тут нет скл иньекции. почему?

запрос имеет вид select * from table where s = 123 limit 1,2

вот вы как раз оперируете этой единичкой.

НО! нельзя продолжить и выполнить скл иньекцию, да и вообще другой любой запрос через limit.

тема исчерпана и закрыта