Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Помогите с ipb (https://forum.antichat.xyz/showthread.php?t=54212)

greeef 23.11.2007 15:53
Помогите с ipb
 
Здраствйуйте есть форум ipb есть sql inj но как её реализовать?
http://***/index.php?act=Online&CODE=listall&sort_key=click&s t=-9999{SQl]
выводит mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9999,25' at line 1
SQL error code:
Date: 23.11.2007, 16:50
помогите как допустим вывести версию?

ЛифчиС5СВ 23.11.2007 16:11
Вообще-то, те надо было и начинать с версии форума.
Тут есть помощь в определению версии форума:
https://forum.antichat.ru/threadnav15678-1-10.html
Отсюда и танцуй. Проще. Ведь можешь готовое заюзать ;)

greeef 23.11.2007 17:02
Цитата:
Сообщение от greeef
Здраствйуйте есть форум ipb есть sql inj но как её реализовать?
http://***/index.php?act=Online&CODE=listall&sort_key=click&s t=-9999{SQl]
выводит mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9999,25' at line 1
SQL error code:
Date: 23.11.2007, 16:50
помогите как допустим вывести версию?
че за чушь вы пишите а? я знаю как в норм скуле столбцы подобрать и вывести версию но тут в эроре
SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25
вопрос состоит в тот как вывести например версию(для этого нада как то отбросить ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25
из запроса)

k1b0rg 25.11.2007 14:11
никак

_nic 29.11.2007 01:38
Цитата:
Сообщение от greeef
Здраствйуйте есть форум ipb есть sql inj но как её реализовать?
http://***/index.php?act=Online&CODE=listall&sort_key=click&s t=-9999{SQl]
выводит mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9999,25' at line 1
SQL error code:
Date: 23.11.2007, 16:50
помогите как допустим вывести версию?
Попробовал ввести эту строчку на одном форуме выдало список пользователей в онлайн,и последнее выполненое каждым из них действие на форуме :confused: Можно подробней что это за уязвимость и где в этой строке SQL запрос?

blackybr 29.11.2007 02:02
тут нет скл иньекции. почему?

запрос имеет вид select * from table where s = 123 limit 1,2

вот вы как раз оперируете этой единичкой.

НО! нельзя продолжить и выполнить скл иньекцию, да и вообще другой любой запрос через limit.

тема исчерпана и закрыта


Время: 10:44