Форум АНТИЧАТ - SQL-inj в privetparis.com

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL-inj в privetparis.com

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

SQL-inj в privetparis.com

07.10.2005, 21:07

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

SQL-inj в privetparis.com

Всем привет!
Возникла проблема с sql inj в privetparis.com
Вот пример иньекции http://privetparis.com/afisha/organi...,2,3,4,5,6,7/*
На сервере стоит форум vBulletin - у него сесть стаблица со стандартным именем `user` - но http://privetparis.com/afisha/organi...,7+from+user/* не работет. Понятно что `user` на что-то заменили.
Собственно - помогите с угадыванием

07.10.2005, 21:48

virgoz

Участник форума

Регистрация: 16.09.2004

Сообщений: 193

Провел на форуме:
621131

Репутация: 47

Отправить сообщение для virgoz с помощью ICQ

Кроме таблицы news ничего не нашел

))

07.10.2005, 22:02

~~bul666~~

Banned

Регистрация: 21.04.2005

Сообщений: 328

Провел на форуме:
632524

Репутация: 9

Отправить сообщение для bul666 с помощью ICQ

В vBulletin Помойму не user а nukeuser

07.10.2005, 22:04

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

Не... user точно есть - я сурс смотрел...

07.10.2005, 22:07

~~bul666~~

Banned

Регистрация: 21.04.2005

Сообщений: 328

Провел на форуме:
632524

Репутация: 9

Еще нашел photos, afisha

А вот в новостях нашел "ДАТУ" ))

http://privetparis.com/afisha/organi...ere%20id=407/*

Последний раз редактировалось bul666; 07.10.2005 в 22:22..

07.10.2005, 22:20

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

хех... photos, news всё это абсолютно не поможет. нада подобрать имя таблицы юзеров

07.10.2005, 22:40

~~bul666~~

Banned

Регистрация: 21.04.2005

Сообщений: 328

Провел на форуме:
632524

Репутация: 9

Таблицы юеров чего? Форума? дык ведь они на раных доменах... И не используют одну БД

08.10.2005, 12:50

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

На разных - да. Но кто тебе сказал что они используют разную базу? forum.privetparis.com - privetparis.com для forum.privetparis.com только виртуальный домен. Поэтому вполне может быть и одна база...

08.10.2005, 15:17

~~KEZ~~

Banned

Регистрация: 18.05.2005

Сообщений: 1,981

Провел на форуме:
1941233

Репутация: 2726

Цитата:

forum.privetparis.com - privetparis.com для forum.privetparis.com

Конечно, я даже могу сказать на 80% там так
/home/privetparisc - для privetparis.com
/home/privetparisc/forum - для forum.privetparis.com и privetparis.com/forum

но одну базу... это врядли

#10

08.10.2005, 16:24

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

2 Kez : надежда... будем надеяться умерает последней=)
зарывайте тему

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход