Форум АНТИЧАТ - возможно ли реализовать2 ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - возможно ли реализовать2 ? (https://forum.antichat.xyz/showthread.php?t=55850)

Korney

15.12.2007 17:37

возможно ли реализовать2 ?

с этим что-то можно зделать ?
hттp://dump.ru/files/n/n80189403/

Ershik

15.12.2007 21:33

Там же написано!
Пользователь root имеет пустой пароль Давай, коннектся и сливай базу.

Korney

15.12.2007 21:45

приконектится то можна, да вот только там пусто,тоесть это не игровая база.
я там уже был.
а коннектится туда просто, через пхп скрипт.
Меня интересует другое, как можна заюзать blind sql...

Ershik

15.12.2007 21:48

Цитата:

а коннектится туда просто, через пхп скрипт.

Попродробнее, пожалуйста. Что за скрипт?
Да и зачем bild иньекция, если sql подразумевает под собой манипуляцию с базой данных? :) Извини, я просто смысла не вижу ее использовать если у тебя есть доступ к базе данных. Только лишнее "палево" :)
Мельком глянул на форум вроде vBulletin 3.6.4
Если же тебе шелл нужен, ищи уязвимости на форуме.

bul.666

15.12.2007 21:55

да вот только там пусто,тоесть это не игровая база.

mister

16.12.2007 10:49

да нету там никакой инъекции! посмотрите внимательно, чем отличаются результаты
" and "1"="1
и " and "1"="2
Они отличаются только временем поиска!

blackybr

16.12.2007 15:57

нет там скули. тема клозед

Время: 08:14