HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1519 из 2438 « Первая < 5191019141914691509 1515 1516 1517 1518 1519 1520 1521 1522 1523 1529156916192019 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15181  
Старый 30.09.2010, 12:39
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию
Привет подскажите плиз как оборвать запрос на данном сайте

http://allkupchino.ru/miss/miss.phtml?n=46{SQL}

http://allkupchino.ru/bbs/ob.phtml?nb=42{SQL}

Если подставить (+; --+; /*) то результат не выводится, значит ошибка = (
 
Ответить с цитированием

  #15182  
Старый 30.09.2010, 13:11
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами: 10889431

Репутация: 34
По умолчанию
Цитата:
Сообщение от Byrger  
Привет подскажите плиз как оборвать запрос на данном сайте
http://allkupchino.ru/miss/miss.phtml?n=46{SQL}
http://allkupchino.ru/bbs/ob.phtml?nb=42{SQL}
Если подставить (+; --+; /*) то результат не выводится, значит ошибка = (
По моему там ваапще нет скули..
 
Ответить с цитированием

  #15183  
Старый 30.09.2010, 13:27
SEWERN
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
С нами: 9123693

Репутация: 94
По умолчанию
Можно ли через sql inj внести изменения в колонку ДБ (допустим добавить/обновить юзера/хеш) ?

Если это возможно приведите плз пример
 
Ответить с цитированием

  #15184  
Старый 30.09.2010, 13:31
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
Цитата:
Сообщение от SEWERN  
Можно ли через sql inj внести изменения в колонку ДБ (допустим добавить/обновить юзера/хеш) ?
Если это возможно приведите плз пример
Нет нельзя.Подумай сам если бы такое было возможно, то раздел рашифровки хешей был бы не нужен.А если по теме то почитай доки мускуля а в частности UNION+SELECT

и UPDATE
 
Ответить с цитированием

  #15185  
Старый 30.09.2010, 13:35
-PRIVAT-
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами: 8456912

Репутация: 17
По умолчанию
Цитата:
Сообщение от SEWERN  
Можно ли через sql inj внести изменения в колонку ДБ (допустим добавить/обновить юзера/хеш) ?
Если это возможно приведите плз пример
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]UPDATE admin SET email[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin@admin.ru'[/COLOR][COLOR="#0000BB"]WHERE user_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][/COLOR
обновит емайл юзера под ником "admin" , вроде как. Но как подметил Gorev , чаще всего это невозможно... не хватает прав.
 
Ответить с цитированием

  #15186  
Старый 30.09.2010, 13:42
SEWERN
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
С нами: 9123693

Репутация: 94
По умолчанию
Читал доки , но как говорится надежда умирает последней )))

Спс.
 
Ответить с цитированием

  #15187  
Старый 30.09.2010, 13:46
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами: 9555536

Репутация: 95
По умолчанию
очень прошу помочь найти админку тут zipp.com
 
Ответить с цитированием

  #15188  
Старый 30.09.2010, 13:58
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
Цитата:
Сообщение от -PRIVAT-  
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]UPDATE admin SET email[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin@admin.ru'[/COLOR][COLOR="#0000BB"]WHERE user_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][/COLOR
обновит емайл юзера под ником "admin" , вроде как. Но как подметил
Gorev
, чаще всего это невозможно... не хватает прав.
Это невозможно всегда, дело не в правах а в синтаксисе мускуля (если говорим про данный оператор в иньекции) UPDATE после UNION SELECT не работает.
 
Ответить с цитированием

  #15189  
Старый 30.09.2010, 18:12
Ericon2009
Новичок
Регистрация: 12.02.2009
Сообщений: 24
С нами: 9075946

Репутация: 1
По умолчанию
подскажите скриптец аналог bind.pl, но на пхп,

то есть цель - забиндить порт средствами пхп с целью туда неткатом подключиться
 
Ответить с цитированием

  #15190  
Старый 01.10.2010, 17:05
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами: 8836437

Репутация: 136
По умолчанию
Цитата:
Сообщение от jecka3000  
очень прошу помочь найти админку тут zipp.com
http://zipp.com/media/
 
Ответить с цитированием
Ответ
Страница 1519 из 2438 « Первая < 5191019141914691509 1515 1516 1517 1518 1519 1520 1521 1522 1523 1529156916192019 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...