HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу sql inj
   
Ответ
Страница 2 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 25.12.2006, 23:33
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами: 10333826

Репутация: 369


По умолчанию
Цитата:
Сообщение от [ cash ]  
имхо иньекция есть но вывода нету...
и че в таком случае делать?
 
Ответить с цитированием

  #12  
Старый 25.12.2006, 23:39
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
ну вобще сюдя по этим 2 запросам
http://gibbon.kinnet.ru/theme.php?theme=2/*
http://gibbon.kinnet.ru/theme.php?theme=2--
там mssql но по всем банерам на портах там стоит nix а на nix мало кто ставит...
если mssql можно попробывать исполнить произольные команды если юзер sa что точно не так... ну и остаеться посимвольный перебор...
 
Ответить с цитированием

  #13  
Старый 25.12.2006, 23:42
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами: 10333826

Репутация: 369


По умолчанию
даже могу точно сказать та линукс
а поизвольные команды это типа какие
 
Ответить с цитированием

  #14  
Старый 25.12.2006, 23:44
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
1';exec%20master..xp_cmdshell%20'dir%20c:\'--
 
Ответить с цитированием

  #15  
Старый 25.12.2006, 23:44
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами: 10333826

Репутация: 369


По умолчанию
это типа чтоль скуль вслепую будет ???
 
Ответить с цитированием

  #16  
Старый 25.12.2006, 23:48
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию
Цитата:
ну вобще сюдя по этим 2 запросам
http://gibbon.kinnet.ru/theme.php?theme=2/*
http://gibbon.kinnet.ru/theme.php?theme=2--
там mssql н
Комментирование -- есть и на мускуле
 
Ответить с цитированием

  #17  
Старый 25.12.2006, 23:52
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами: 10333826

Репутация: 369


По умолчанию
а как мона через эту хрень кондную строку открыть наприме или бд угнать
 
Ответить с цитированием

  #18  
Старый 25.12.2006, 23:55
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию
скорее всего БД никак не угнать. разве что попробовать посимвольный перебор какого-нить админского пасса , но это большой геморрой
 
Ответить с цитированием

  #19  
Старый 25.12.2006, 23:59
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами: 10333826

Репутация: 369


По умолчанию
перебор пасов сам по себе оч большой геморой
че такой сервак непреступный что ль прямо _www.microsoft.com
Последний раз редактировалось satana8920; 26.12.2006 в 00:03..
 
Ответить с цитированием

  #20  
Старый 26.12.2006, 00:17
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами: 10333826

Репутация: 369


По умолчанию
че ваще мне та забацать то мона ??
 
Ответить с цитированием
Ответ
Страница 2 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.