07.04.2008, 22:28
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
lolman, а "phpmyadmin/main.php" пробовал?
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
07.04.2008, 22:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Походу низя ))))
|
|
|
|
07.04.2008, 22:45
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 7
С нами:
9529845
Репутация:
0
|
|
да пробовал, не катит( вот пробовал залить шелл на бесплатный хост, а с него подключиться к базе, но не получилось. Это вообще возможно?
Последний раз редактировалось lolman; 07.04.2008 в 22:49..
|
|
|
|
07.04.2008, 22:39
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
Велемир если там реально так, то попробуй через посимволный если позволяет версия мускула
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
07.04.2008, 23:08
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Мля ну я точно не ошибся... там реально поелй меньше тысячи, точное число мона узнать. Вот как столько выбрать я хз(юнионом).Груп бай тоже самое число выдаёт,то бишь если выбираешь макс. допустимое x число столбцов - норм,а x+1даёт ошибку )
|
|
|
|
07.04.2008, 23:14
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Велемир
Давай ссылку, там хоть инъекция-то есть может там ошибка уже из-за максимально допустимого значения параметра? :d
Ты вообще как себе такую таблицу представляешь?
|
|
|
|
07.04.2008, 23:32
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
В общем жопа, запрос такой :
select distinct u.id, u.login, u.name, u.status, p.birthdate, p.city, p.sex from user u, profile p, mypeople mp where mp.active = 1 and mp.user = and mp.pal = u.id and u.id = p.id order by u.name, u.login limit 1
ордер баю ваще по*** походу , выбираю ид 104 - пральный, а 102 и 103 показывает,что не правильный (( Аблом наф.
http://www.seeeto.com/user.html?id=
Вот))
|
|
|
|
08.04.2008, 00:39
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Велемир
В общем жопа, запрос такой :
select distinct u.id, u.login, u.name, u.status, p.birthdate, p.city, p.sex from user u, profile p, mypeople mp where mp.active = 1 and mp.user = and mp.pal = u.id and u.id = p.id order by u.name, u.login limit 1
ордер баю ваще по*** походу , выбираю ид 104 - пральный, а 102 и 103 показывает,что не правильный (( Аблом наф.
http://www.seeeto.com/user.html?id=
Вот))
имхо нет инъекцииб там получается, что весь _REQUEST фильтруется таким образом, что остаются только цифры, например id=2 покажет пользователя с id=2, id =1 and 1=1 покажет пользователя с id=111, id 1 and 1=2 покажет пользователя с id=112, также походу запрос не принимается полностью если в нем есть определенные символы или слова
__________________
Карфаген должен быть разрушен...
|
|
|
|
08.04.2008, 00:07
|
|
Познающий
Регистрация: 12.02.2008
Сообщений: 90
С нами:
9601728
Репутация:
20
|
|
Возможен ли брут MySQL базы??
Я навикатом проверил IP и базу  , показало 1045 - Access denied for user "login'@'myip' (using password: YES)
Есть ли прога которой можно ввести юзер нейм и брутить пасс? либо утилита но что бы непупер навороченая настройками...  |
|
|
|
08.04.2008, 00:11
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
С нами:
10226273
Репутация:
370
|
|
Rogun, по-моему Hуdra умеет перебирать пароли к БД.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
