УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Sql-инъекция

Опции темы

Поиск в этой теме

Опции просмотра

Sql-инъекция

04.04.2006, 16:40

Phoenix@2006

Новичок

Регистрация: 19.03.2006

Сообщений: 9

Провел на форуме:
41506

Репутация: -3

Отправить сообщение для Phoenix@2006 с помощью ICQ

Sql-инъекция

Люди помогите срочно нужно узнать какие есть вредоносные Sql-инъекции.

Или если возможно расскажите как поднять права спомощю Sql-инъекций.

Плиз помогите очень нужно.

04.04.2006, 17:39

EST a1ien

Участник форума

Регистрация: 02.04.2006

Сообщений: 273

Провел на форуме:
1269624

Репутация: 114

Отправить сообщение для EST a1ien с помощью ICQ

Цитата:

Или если возможно расскажите как поднять права спомощю Sql-инъекций.

По моему мнению максимум до чего можно поднять права от SQL инджекта это до пользователя от чего имени SQL демон запущен хотя бывают случаи, если админ дурак и mysql запущен под рутом то тогда можно и рута получить

04.04.2006, 17:53

NaX[no]rT

Members of Antichat

Регистрация: 03.09.2005

Сообщений: 594

Провел на форуме:
3606217

Репутация: 685

Отправить сообщение для NaX[no]rT с помощью ICQ

Залей шелл, узнай какая ОС стоит. А потом уже сплоит под эту ОС ищи если есть конечно (:

05.04.2006, 08:07

Phoenix@2006

Новичок

Регистрация: 19.03.2006

Сообщений: 9

Провел на форуме:
41506

Репутация: -3

Цитата:

Сообщение от EST a1ien

А как это сделать?

05.04.2006, 08:17

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

Цитата:

Сообщение от Phoenix@2006

А как это сделать?

это можно сделать если mysql запущен на удаленной система под правами root, а если нет то заливай shell через mysql и изучай систему, узнавай версию оси, ищи сплойт и ломай.

05.04.2006, 08:34

Phoenix@2006

Новичок

Регистрация: 19.03.2006

Сообщений: 9

Провел на форуме:
41506

Репутация: -3

А что можно сделать если на форума есть бага
вот такая:
/info_db.php?action=file&fileid=[SQL-Injection]
/info_db.php?action=file&fileid=59&subkatid=[SQL-injection]

Это Burning board.

05.04.2006, 21:46

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

Провел на форуме:
5888800

Репутация: 547

Отправить сообщение для Tem с помощью ICQ

Ты можиш свормировать СГЛ запрос , и вытошить куки админа, я надеюсь что ты знаеш что такое куки, и что можна сними делать ))

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход