11.06.2010, 20:20
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от Bb0y
Попробуй крутить как blind, error-base blind sql injection, не факт, что сработает, но как вариант, думаю можно попробовать
Спасибо, стасок помог уже, раскрутил
|
|
|
11.06.2010, 20:18
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
2FlaktW, конкретно, в чем проблема?
|
|
|
|
11.06.2010, 20:50
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Bb0y
2FlaktW, конкретно, в чем проблема?
Попасть в админку!
|
|
|
|
11.06.2010, 20:43
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
Как можно обойти двойной запрос??
PHP код:
Query: SELECT c.name AS category, b.category AS category_ident, b.reported_against AS reported_against_ident, b.release_fixed AS release_fixed_ident, s.name AS state, b.state AS state_ident, b.submit_date AS submit_date, b.submit_time AS submit_time, b.fix_date AS fix_date, b.fix_time AS fix_time, b.synopsis AS synopsis, b.duplicate AS duplicate, o.name AS os, b.os AS os_ident, b.name AS name, b.email AS email, b.repid AS repid FROM bugs b, categories c, states s, oslist o WHERE c.ident = b.category AND s.ident = b.state AND o.ident = b.os AND b.ident = -4960 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
|
|
|
|
11.06.2010, 20:59
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
2FlaktW, хэш админа 5f0210ed3fa1e3301e5fac5928cc9712 пробруть, в онлайн базах вроде не нашел
|
|
|
|
11.06.2010, 20:59
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
FlaktW у тебя же есть логин и пароль от админки...
тут никаких проблем нету..
|
|
|
|
11.06.2010, 21:12
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от GOGA075
FlaktW у тебя же есть логин и пароль от админки...
тут никаких проблем нету..
Это хеш можно два года брутить.
|
|
|
|
11.06.2010, 21:00
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
2GOGA075, blind, error-base blind техники пробовал?
|
|
|
|
11.06.2010, 21:08
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами:
9534473
Репутация:
18
|
|
Bb0y дай линк почитать, а то я такого не знаю...
|
|
|
|
11.06.2010, 21:14
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
2GOGA075
https://forum.antichat.ru/thread35207.html
https://forum.antichat.ru/thread119047.html
https://www.hackzone.ru/articles/view/id/7925/
тут подробнее от Qwazar http://qwazar.ru/?p=7
Последний раз редактировалось Bb0y; 11.06.2010 в 21:20..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
