Blind SQL Injection в магазине у Земфиры

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Blind SQL Injection в магазине у Земфиры

Опции темы

Поиск в этой теме

Опции просмотра

Blind SQL Injection в магазине у Земфиры

23.03.2006, 00:05

Dmcox

Новичок

Регистрация: 18.12.2005

Сообщений: 11

С нами: 10733570

Репутация: 11

Blind SQL Injection в магазине у Земфиры

Есть товар по ссылке http://shop.zemfira.ru/?level=4&pid=18135540
Делаем запрос http://shop.zemfira.ru/?level=4&pid=18135540 AND 1=0 (нет товара

)
Делаем опять запрос http://shop.zemfira.ru/?level=4&pid=18135540 AND 1=1 (поевляется товар)
Так вот все бы хорошо юзера вытащил название базы тоже и версию MySQL, а вот пасс не как не хочет

Помогите заранее СПАСИБО

𝕏 Twitter Reddit Telegram Копировать ссылку

23.03.2006, 00:29

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

С нами: 11269766

Репутация: 345

вот что еще нашел. на форуме если вместо логина и пароля вписать ' or '1'='1, то он войдет как дарья, id=1

23.03.2006, 12:22

ArdeOS

Участник форума

Регистрация: 16.07.2004

Сообщений: 196

С нами: 11482946

Репутация: 211

Можно зайти под "администрацией" если в логине написать "администрация' or '1'='1"
и в пароле ' or '1'='1 ... но пока не могу найти админку (((

23.03.2006, 18:53

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

С нами: 11269766

Репутация: 345

Цитата:

Сообщение от ArdeOS

а что будет если ты что нибуть другое, не администрация напишешь, если честно ты просто чушь снес, т.к. ' or '1'='1 подразумевает первый попавшийся логин, обычно админа. Вот если логин будет "администрация", а пароль ' or '1'='1 , вот тогда ты зайдешь под администрацией, конечно если он найдет в базе такой логин.