 |
|
10.06.2006, 22:29
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
С нами:
10491763
Репутация:
117
|
|
Сообщение от nix
Этот движок вчера взломали...
Интересно... не мог бы ты линк кинуть на описание бвги??? 
Последний раз редактировалось OneMiay; 10.06.2006 в 22:32..
|
|
|
11.06.2006, 00:52
|
|
Banned
Регистрация: 07.05.2006
Сообщений: 36
С нами:
10532793
Репутация:
-9
|
|
А я то тут причем... Я видел что сайт этого движка взломали вот и все
|
|
|
|
12.06.2006, 21:09
|
|
Новичок
Регистрация: 07.06.2006
Сообщений: 4
С нами:
10487397
Репутация:
-1
|
|
блин парни скажите что не так в этом запросе?
PHP код:
SQL-запрос:
SELECT *
FROM dle_users
WHERE name = ''
UNION UPDATE dle_users SET email = "123@bk.ru",
PASSWORD = "********************************",
name = "DEX",
user_id =2,
news_num =0,
comm_num =0,
user_group =1,
lastdate = "1149619615",
reg_date = "1149619615",
banned = "",
allow_mail =1,
info = "",
signature = "",
foto = "",
fullname = "",
land = "",
icq = "",
favorites =1,
pm_all =0,
pm_unread =0 WHERE user_id =2-- LIMIT 0, 30
Через юнион пытаюсь повысить права для своего акаунта
и вообще будет ли работать select с union update?
Последний раз редактировалось kot777; 13.06.2006 в 17:50..
|
|
|
|
13.06.2006, 16:16
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
после union только select
__________________
|
|
|
|
13.06.2006, 18:37
|
|
Новичок
Регистрация: 07.06.2006
Сообщений: 4
С нами:
10487397
Репутация:
-1
|
|
гы классно меня уже чайником обозвали =)))
сколько статей ни читал про sql inj нигде не написано что unioun может работать только с select ... вообщем не важно... так кто-нибудь чего-нибудь придумал с этим запросом?
index.php?subaction=userinfo&user=%2527
А то я уже знаю как определить полный путь к корневой папке и зак залить шелл тоже придумал осталось вот только каким-то образом доступ в админку получить =))) |
|
|
|
21.06.2006, 14:23
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
http://rst.void.ru/
появилось два сплоита под даталайф..
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
21.06.2006, 18:20
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
С нами:
10539746
Репутация:
1276
|
|
Молодцы rst, сколько приходилось работать с даталайф не чего тупого я не видел, по идее весь код можно было уместить в 2 раза меньше. В последсвии пришлось самому писать новостной движок!
|
|
|
|
22.06.2006, 22:50
|
|
Новичок
Регистрация: 22.06.2006
Сообщений: 11
С нами:
10465893
Репутация:
0
|
|
народ, а ктонить успел скачать-то!! Выложите ! а то линка уже не пашет
|
|
|
|
22.06.2006, 22:57
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
С нами:
10840706
Репутация:
547
|
|
специально для тех кто неможит нормально искать _http://rst.void.ru/download/r57datalife.txt
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
