HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Sql иньекция
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Sql иньекция
  #1  
Старый 11.07.2006, 21:06
TyK
Новичок
Регистрация: 06.07.2006
Сообщений: 2
С нами: 10445552

Репутация: 0
По умолчанию Sql иньекция
Есть иньекция следующего вида
https://[server]/cgi-bin/utm/utm_stat?cmd=change_lang&lang=ru%22,%20bill=10000, %20lang=%22ru&sid=sessionid - для UTM 4. Чё уже только не натворил с её помощью. Добрался до того, что решил получить админ прова... Показалось простым, т.к. таблица в каторой выполняется запрос users, имела переменную связанную с привелегиями - сделал. Вроде на первый взгляд получилось, но при заходе в админ центр, выдаёт еррор. Полазил по базам и нашёл таблицу groups со следующим содержанием.
id group_id tag value
1 100 name Administrators
2 200 name Users
3 100 user_id 1
как я понял именно group_id отвечает за то кто ты есть - админ или юзер. Но как попасть в нужную таблицу? Все предыдущие дияния(накидывание денег, обнуления траффика) - работают через таблицу users, но как попасть в groups?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

111
  #2  
Старый 11.07.2006, 22:35
arts
Познающий
Регистрация: 20.07.2005
Сообщений: 31
С нами: 10951851

Репутация: 8
По умолчанию 111
https://[server]/cgi-bin/utm/utm_stat?cmd=change_lang&lang=ru%22,%UPDATE%20`gro ups`%20SET%20`group_id`%20=%20'100'%20WHERE%20`id` %20=%20'3'%20,%20lang=%22ru&sid=sessionid

кароч делали такое серовно за пределы таблицы Users невыпускает
мож ктонить подскажет?
 
Ответить с цитированием

  #3  
Старый 13.07.2006, 11:11
arts
Познающий
Регистрация: 20.07.2005
Сообщений: 31
С нами: 10951851

Репутация: 8
По умолчанию
up
help
пожалуста
 
Ответить с цитированием

  #4  
Старый 14.07.2006, 16:57
da_ff
Участник форума
Регистрация: 11.07.2006
Сообщений: 125
С нами: 10439609

Репутация: 71
По умолчанию
Извиняюсь, может глупость, а нельзя union использовать если mysql или раздельный запрос если mssql
 
Ответить с цитированием

  #5  
Старый 15.07.2006, 16:26
arts
Познающий
Регистрация: 20.07.2005
Сообщений: 31
С нами: 10951851

Репутация: 8
По умолчанию
с юниуном тоже неработает (
 
Ответить с цитированием

  #6  
Старый 15.07.2006, 19:27
Brahma
Познающий
Регистрация: 14.07.2006
Сообщений: 85
С нами: 10434081

Репутация: 31
По умолчанию
А не проще вытащить логин/пароль главного админа и поставить себе админку через его аккаунт? (конечно, если такое вообще возможно)
 
Ответить с цитированием

  #7  
Старый 16.07.2006, 13:04
arts
Познающий
Регистрация: 20.07.2005
Сообщений: 31
С нами: 10951851

Репутация: 8
По умолчанию
ну так чтоб посматреть пароль нада сделать запрос! а он запросы некакие не принемает!
https://[server]/cgi-bin/utm/utm_stat?cmd=change_lang&lang=ru%22,%20bill=10000, %20lang=%22ru&sid=sessionid
во тсама иньекция bill=10000 тут оно без запроса меняет значение!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.