
08.01.2013, 03:05
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от [R
eD"]
[R]eD said:
Есть иньекция, все бы было хорошо, но имя базы содержит знак тире " - ", в итоге при from data-base.users вылазит ошибка в синтаксисе, как можно обойти?
`data-base`.users
|
|
|

09.01.2013, 19:19
|
|
Новичок
Регистрация: 13.12.2012
Сообщений: 15
С нами:
7059926
Репутация:
0
|
|
Вечер добрый. Допустим есть такой сайт:
http://www.site.ru/catalog/detailed/22/
Подставляю ' вылазит Mysql ошибка. Как данную уязвимость раскручивать?
|
|
|

09.01.2013, 20:26
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Как и все остальные, разве что может получиться так, что придется делать без пробельный вариант или заменять их на /**/ например!
|
|
|

11.01.2013, 00:39
|
|
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
С нами:
7864886
Репутация:
-5
|
|
помогите
уязвимость вроде есть а чёт не получается дальше раскрутить
http://www.shpl.ru/shpage.php?menu=2343'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/shpl.d2/bib/set.inc on line 159
|
|
|

11.01.2013, 06:41
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от Hapk
помогите
уязвимость вроде есть а чёт не получается дальше раскрутить
http://www.shpl.ru/shpage.php?menu=2343'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/shpl.d2/bib/set.inc on line 159
Код:
http://www.shpl.ru/shpage.php?menu=2343) and mid(version(),1,1)=3 and (1=1
Версия 3, тогда небыло не UNION не даже подзапросов, так что только слепые методы тебе помогут!
|
|
|

13.01.2013, 00:48
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами:
7167926
Репутация:
20
|
|
Как залить шелл через sqli методом error based?
|
|
|

13.01.2013, 01:59
|
|
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
С нами:
7569686
Репутация:
5
|
|
Сообщение от Vip77
Как залить шелл через sqli методом error based?
если file_priv есть, в чем проблема?
|
|
|

13.01.2013, 02:42
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от m00c0w
если file_priv есть, в чем проблема?
Проблем может быть куча, начиная от magic_quotes и заканчивая не знанием путей, хотя последнее чаще всего решается!
|
|
|

13.01.2013, 17:55
|
|
Новичок
Регистрация: 20.03.2012
Сообщений: 18
С нами:
7445846
Репутация:
0
|
|
Что посоветуете?
Допустим нужно узнать привилегии но magic_quotes=on
Понимаю или чарить или хек.Вопрос пробиваю user() пишет Future_future2@localhost
Что именно тут имя юзера? Полностью или до @?И как вставить имя в хек или чар?
|
|
|

13.01.2013, 18:09
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от comynicator
Допустим нужно узнать привилегии но magic_quotes=on
Понимаю или чарить или хек.Вопрос пробиваю user() пишет Future_future2@localhost
Что именно тут имя юзера? Полностью или до @?И как вставить имя в хек или чар?
User - Future_future2
HEX - 0x4675747572655f66757475726532
CHAR(MySQL) - CHAR(70, 117, 116, 117, 114, 101, 95, 102, 117, 116, 117, 114, 101, 50)
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|