14.10.2007, 13:33
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от fobofob
Реализовал sql инъекцию на одном крупном форуме phpBB, нашел интересующие меня таблицы и колонки,записей там около 6500 штук,меня интересует можно ли как-то вытянуть все записи в один файл,ибо инфа выводится лимитом только по 1 единице.
спасибо.
Вариант 1. Можешь просто расшифровать хеш админа, залезть в админку, и слить базу.
Вариант 2 (Маловероятный). Если доступен file_priv, то можно сохранить всё что нужно в отдельный файл.
Сообщение от Tiler2k
Зашёл на портальчик один, вбил в их поиск <script>alert('xxx')</script> Исправно экран вылезло ххх. вбиваю туда же: '';!--"<fuck>=&{()}. Смотрю сурс - пусто, ни fuck, ни символов. Подскажите как извлечь полезность из сложившейся ситуации..
Ксс не активная, так что записи в сурс страницы не будет. А ксс в поисковиках довольно распространены. Смотяр какой сайт, если сайт без юзеров (т.е. нету нормальной формы авторизации и т.д.) то толку впринципе 0.
|
|
|