ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу странный SQL-injection
   
Закрытая тема
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 23.03.2007, 00:13
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546

Репутация: 1327
Отправить сообщение для _Pantera_ с помощью ICQ
По умолчанию
Цитата:
Сообщение от k1b0rg  
а толку от этой скули?
можно узнать тока версию, юзера и название базы данных.
теоритически можно узнать пароль юзера зная его логин. Так же нужно знать имя базы данных, таблицу и название колонки с паролем

вот пример

http://www.mykidsfair.com/?dept=62&pid=66+AND+ascii(lower(substring((select+ password+from+mysql.user+WHERE+user=char(114,111,1 11,116)+LIMIT+1),1,1)))>1

пароль берется из таблицы user находящ в базе mysql
Но сдесь базы mysql походу нет, и запрос соответственно не верный
 

  #12  
Старый 23.03.2007, 00:52
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
>>теоритически можно узнать пароль юзера зная его логин. Так же нужно знать имя базы данных, таблицу и название колонки с паролем


в 3 версии нельзя использовать вложенный select
 

  #13  
Старый 23.03.2007, 01:09
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546

Репутация: 1327
Отправить сообщение для _Pantera_ с помощью ICQ
По умолчанию
киби спорить не буду, так как на практике не доводилось сталкиваться с 3 версией
зы теперь буду знать, спасибо
 
Закрытая тема
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ