Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
23.11.2007, 15:53
|
|
Новичок
Регистрация: 09.10.2007
Сообщений: 23
Провел на форуме:
81746
Репутация:
11
|
|
Помогите с ipb
Здраствйуйте есть форум ipb есть sql inj но как её реализовать?
http://***/index.php?act=Online&CODE=listall&sort_key=click&s t=-9999{SQl]
выводит mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9999,25' at line 1
SQL error code:
Date: 23.11.2007, 16:50
помогите как допустим вывести версию?
|
|
|
23.11.2007, 16:11
|
|
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920
Репутация:
369
|
|
Вообще-то, те надо было и начинать с версии форума.
Тут есть помощь в определению версии форума:
https://forum.antichat.ru/threadnav15678-1-10.html
Отсюда и танцуй. Проще. Ведь можешь готовое заюзать  |
|
|
|
23.11.2007, 17:02
|
|
Новичок
Регистрация: 09.10.2007
Сообщений: 23
Провел на форуме:
81746
Репутация:
11
|
|
Сообщение от greeef
Здраствйуйте есть форум ipb есть sql inj но как её реализовать?
http://***/index.php?act=Online&CODE=listall&sort_key=click&s t=-9999{SQl]
выводит mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9999,25' at line 1
SQL error code:
Date: 23.11.2007, 16:50
помогите как допустим вывести версию?
че за чушь вы пишите а? я знаю как в норм скуле столбцы подобрать и вывести версию но тут в эроре
SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25
вопрос состоит в тот как вывести например версию(для этого нада как то отбросить ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25
из запроса)
|
|
|
|
25.11.2007, 14:11
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
никак
|
|
|
|
29.11.2007, 01:38
|
|
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851
Репутация:
107
|
|
Сообщение от greeef
Здраствйуйте есть форум ipb есть sql inj но как её реализовать?
http://***/index.php?act=Online&CODE=listall&sort_key=click&s t=-9999{SQl]
выводит mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9999,25' at line 1
SQL error code:
Date: 23.11.2007, 16:50
помогите как допустим вывести версию?
Попробовал ввести эту строчку на одном форуме выдало список пользователей в онлайн,и последнее выполненое каждым из них действие на форуме  Можно подробней что это за уязвимость и где в этой строке SQL запрос?
|
|
|
|
29.11.2007, 02:02
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
тут нет скл иньекции. почему?
запрос имеет вид select * from table where s = 123 limit 1,2
вот вы как раз оперируете этой единичкой.
НО! нельзя продолжить и выполнить скл иньекцию, да и вообще другой любой запрос через limit.
тема исчерпана и закрыта
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
