28.03.2008, 18:27
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
я о том что javascript:alert(`xss`) сработет в ІЕ, да и то не во всех версиях. Тут можно обойтись без кавычек, а выще, стукни мне в асю - 8-0-8-8-0-3-6 - помогу
|
|
|
29.03.2008, 17:18
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
С нами:
9547025
Репутация:
21
|
|
Здравствуйте, скажите пожалуйста, как в Sql инжекции выполнить Update запрос к базе?
|
|
|
|
29.03.2008, 18:31
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
2 Spaise
Примерно так:
update таблица set password='пароль или хеш' where login='логин юзера'
Надеюсь понятно , что password и login это условно. Нужны твои столбцы
Последний раз редактировалось jokester; 29.03.2008 в 18:33..
Причина: дополнение
|
|
|
|
29.03.2008, 18:46
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
С нами:
9547025
Репутация:
21
|
|
Сообщение от jokester
2 Spaise
Примерно так:
update таблица set password='пароль или хеш' where login='логин юзера'
Надеюсь понятно , что password и login это условно. Нужны твои столбцы
Такой запрос катит из PhpMyAdmin, в скуле нужно количество столбцов указывать, вот здесь и облом, ни чего обновить не получается.
|
|
|
|
29.03.2008, 18:49
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
нет. в мускуле в скл-иньекции нельзя при основном запросе если он изначально идет не update произвести апдейт ) то есть тут нельзя разделить запрос на подобие мсскл id=1;update blabla set blabla='xek' where blabla
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
29.03.2008, 18:56
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Я не понял вопрос по какой базе? Мой пример для MySQL конечно не катит
|
|
|
|
29.03.2008, 18:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами:
10077446
Репутация:
3965
|
|
Вопросик возник.. е.
возможно ли через скуль багу, методом insert into
сменить пароль админа из другой базы.?
Зависит ли ето только от прав пользователя?
__________________
BlackHat. MoDL
|
|
|
|
29.03.2008, 19:40
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
С нами:
9547025
Репутация:
21
|
|
Сообщение от Dimi4
Вопросик возник.. е.
возможно ли через скуль багу, методом insert into
сменить пароль админа из другой базы.?
Зависит ли ето только от прав пользователя?
insert into - это добавление, а сменить это апдейт.
Сообщение от jokester
Я не понял вопрос по какой базе? Мой пример для MySQL конечно не катит
Мой вопрос был по MySQL и он катит, но как blackybr сказал, только не в инжекте.
|
|
|
|
30.03.2008, 00:26
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
С нами:
9734371
Репутация:
3
|
|
Linux exploit
Здравствуйте! 
я ламер, но получилось залить шелл c99madshell на сервер под Software: Apache/2.0.55 (Ubuntu) mod_ssl/2.0.55 OpenSSL/0.9.8a. PHP/5.1.2 Linux webserver2 2.6.15-26-server
Нет доступа к файлам, у которых Owner root/adm
Есть доступ к root/root и root/www-data
Скажите, как получить к root/adm файлам доступ?
Посоветуйте, где что почитать нужно по этой теме?
Спасибо! |
|
|
|
29.03.2008, 20:08
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами:
9849598
Репутация:
126
|
|
на одном сайте в исходниках страницы есть такая сторочка
if(eregi("[^a-z0-9_-]",$_GET['f']) || eregi("[^a-z0-9_-]",$_GET['p'])){header ("Location: index.php?error&".SID); exit;}
могу ли я использовать для записишела в php не силен сам предполагаю что нельзя хот яи не уверен
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
