10.04.2009, 15:51
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от DimOnOID
Да ты что?Как ты хексе то подставишь?...как подставишь в кесе так он и запишит в хексе..
Сообщение от m0Hze
Имею страницу:
site.ru/magazine/tapki.html
Если подставить /tapki'.html - то вылазиет
Код:
Warning: Wrong parameter count for mysql_result() in D:\host\magazine\index.php on line 26
Если подставить просто /tapki' то ничего неслучиться,идет проверка на расширение
Так вот,возможноли раскрутить? Так ака это мой первый опыт проведения SQL-inj то пожалуйста поподробнее.ЗАрание спасибо. Можно конечно, крутится как обычная скуля, вот пример тебе:
Код:
http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws(0x3a,user(),database(),version()),25,26,27,28,29,30,31,32,33,34.html
Источник: http://www.karabas.info/
Последний раз редактировалось DrAssault; 10.04.2009 в 15:55..
|
|
|
10.04.2009, 15:41
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Имею страницу:
site.ru/magazine/tapki.html
Если подставить /tapki'.html - то вылазиет
Код:
Warning: Wrong parameter count for mysql_result() in D:\host\magazine\index.php on line 26
Если подставить просто /tapki' то ничего неслучиться,идет проверка на расширение 
Так вот,возможноли раскрутить? Так ака это мой первый опыт проведения SQL-inj то пожалуйста поподробнее.ЗАрание спасибо. |
|
|
|
10.04.2009, 16:00
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
Можно ли узнать пасс от phpMyAdmin 2.9.2 ?
|
|
|
|
10.04.2009, 16:01
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
m0Hze, там уже прикрыли скулю...
http://forum.antichat.ru/thread43966.html - читай
|
|
|
|
10.04.2009, 16:03
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от mailbrush
m0Hze, там уже прикрыли скулю...
http://forum.antichat.ru/thread43966.html - читай
ДА нет,ошибка выоазиет,просто это магазин моего провайдера,так сказать электронный,и там кое что для меня интересное лежит.Хочеться пробраться.
|
|
|
|
10.04.2009, 16:03
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Можно ли узнать пасс от phpMyAdmin 2.9.2 ?
Если есть скуля пятой ветки, можно с таблицы mysql.user
|
|
|
|
10.04.2009, 16:05
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
mailbrush
Я хз какая скуля у него. Знаю что версия pma 2.9.2 у чела.
|
|
|
|
10.04.2009, 16:05
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
ДА нет,ошибка выоазиет,просто это магазин моего провайдера,так сказать электронный,и там кое что для меня интересное лежит.Хочеться пробраться.
Эту скулю нашёл я. Сообщил авторам сайта. Они прикрыли, и вывели сообщение, типо ты кулхакер, но это не ошибка мускуля, т.к. автор говорил, что переданные данные в этом скрипте фильтруются (только числа).
|
|
|
|
10.04.2009, 16:13
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от mailbrush
Эту скулю нашёл я. Сообщил авторам сайта. Они прикрыли, и вывели сообщение, типо ты кулхакер, но это не ошибка мускуля, т.к. автор говорил, что переданные данные в этом скрипте фильтруются (только числа).
Я тебя вообще непониаю,какое отношение это иеет ко не? оО
В обще почитав статейку, сработала коанда с коентарием, -- , сижу подбираю столбцы.
Если интересно,то сайт воть: http://www.j-mag.ru/games/item/avtofeny_zaryazhennye_sk%27orostyu.html, но я незнаю как урутить с фореачем,а точнее никак походу,а т часть где идет ускл_еррор, невидно из внехи, это Личный кабинет,воть.
|
|
|
|
10.04.2009, 16:16
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Приветствую.Ребят, извините если не в ту тему пишу...
В общем такая ситуация-немогу настроить скрипт от Elekt'a на one simvol brut
Одни звездочки вместо ascii символов, хотя руками через подзапросы я подобрал пару первых таблиц.Но все перебрать физически не смогу.Да и скрипт на перле, что для меня крайне неудобно.
Посоветуйте какой нибудь php скрипт корректно работающий для подобных целей.Если такой имеется конечно, (уверен что должен быть).SIPT ни третий ни четвёртый не берёт так же...
Далее
Имеется сайт, 5-ая ветка, пробую сдампить скриптом-пустые поля =( Хотя скрипт другие сайты дампит корректно.И хексил уже, и с конкатом игрался, и с кодировкой (на неё грешил) и latin1 ставил и binary...Что только в общем не делал.Хотя если руками выводить, то просто concat_ws(0x3A3a,table_schema,table_name,column_na me) выводит нормально на сайте.Но вот скрипт не берёт...SIPT так же не тянет, ни третий ни четвёртый.Версию выводит, юзера, database.А вот дампить-нивкакую.
ПОМОГИТЕ! =)
Хотелось бы тоже корректно работающий скриптик.Или если есть желание-в лс, поковыряемся вместе...
Последний раз редактировалось Imperou$; 10.04.2009 в 17:11..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
