Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.02.2010, 17:32
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Сообщение от Spyder
scorpic393, бывает пасы и без соли хешируются
Да бывает, когда пасс длинный - соль не нужна...
Сообщение от $n@ke
мб ibf_members_converge ?
Пасиб, интересно получаеться
ibf_members_converge
converge_id
converge_email
converge_joined
converge_pass_hash
converge_pass_salt
а есть ещё табла
ibf_members
Полные тексты id name mgroup email joined ip_address posts title allow_admin_mails time_offset hide_email email_pm email_full skin warn_level warn_lastwarn language last_post restrict_post view_sigs view_img view_avs view_pop bday_day bday_month bday_year new_msg msg_total show_popup misc last_visit last_activity dst_in_use view_prefs coppa_user mod_posts auto_track temp_ban sub_end login_anonymous ignored_users mgroup_others org_perm_id member_login_key member_login_key_expire subs_pkg_chosen has_blog has_gallery members_markers members_editor_choice members_auto_dst members_display_name members_created_remote members_cache members_disable_pm members_l_display_name members_l_username failed_logins failed_login_count members_profile_views
member_login_key и converge_pass_hash - разные значения у того же юзера. из какой таблы надо вытянуть хэши и соль админа? чё тото както запутана, подобного ещё не видел
Последний раз редактировалось scorpic393; 06.02.2010 в 17:35..
|
|
|
06.02.2010, 17:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Gorev:
во все параметры (если их нет - неудачно зарегистрируйся  ) подставляй "[]", " ' " и прочее
2 scorpic393:
converge_pass_hash
converge_pass_salt
а по converge_id определишь, кому принадлежит (id на форуме)
Последний раз редактировалось Pashkela; 06.02.2010 в 17:35..
|
|
|
|
06.02.2010, 17:36
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Сообщение от Pashkela
2 scorpic393:
converge_pass_hash
converge_pass_salt
а по converge_id определишь, кому принадлежит (id на форуме)
пассиб пашка
|
|
|
|
06.02.2010, 20:23
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
http://www.realto.ru/guide/plan_home/show/?id_home=46+ORDER+BY+1
http://www.kvartirant.ru/catalog/?tree=15&from=300+and+1=1+--+
вот нашел 2 скули но не могу понять как продвинутся дальше, ордер не помогает, подскажите что можно придумать?
|
|
|
|
06.02.2010, 20:27
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от udman
вот нашел 2 скули но не могу понять как продвинутся дальше, ордер не помогает, подскажите что можно придумать?
1. Строка обрезается до семи символов.
2. Инъекция в лимите.
Никакую из этих инъекций не раскрутить.
|
|
|
|
06.02.2010, 20:41
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Ошибка.
You have an error in your SQL syntax near 'order by 1+--+-,20' at line 18
Добавляется ,20 ,не получается закомментировать запрос. Все перебрал.
Где то тут видел подобный вопрос, не могу найти,возможно уже отвечали.
More адын row и подзапросы крайне неудобно юзать. Возможно иньекция в лимите? При таком раскладе крутить только подзапросами, либо есть альтернативный способ? |
|
|
|
06.02.2010, 20:47
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от auth_root
Ошибка.
Добавляется ,20 ,не получается закомментировать запрос. Все перебрал.
Где то тут видел подобный вопрос, не могу найти,возможно уже отвечали.
More адын row и подзапросы крайне неудобно юзать. Возможно иньекция в лимите? При таком раскладе крутить только подзапросами, либо есть альтернативный способ?
/*...
You have an error in your SQL syntax near 'order by 1+--+-,20' at line 18
Делай /**/order/**/by/**/1/*
|
|
|
|
06.02.2010, 20:51
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Прикалываешься? =) Я всё перепробовал.Запрос не режется, при чём тут... Фильтрации нет на +, так я пробовал в первую очередь.
?id=10/**/OrDeR/**/bY/**/1/*&print=1
и так тоже пробовал.
Кто хочет помочь поковырять-в пм.Дам линк.Но не со вчерашней регой.Ресурсы серьёзные.
Последний раз редактировалось auth_root; 06.02.2010 в 21:10..
|
|
|
|
06.02.2010, 22:39
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от auth_root
More адын row и подзапросы крайне неудобно юзать. Возможно иньекция в лимите? При таком раскладе крутить только подзапросами, либо есть альтернативный способ?
Если инъекция в лимите (а судя по ошибке так оно и есть), то ни о каких подзапросах речи быть не может.
Единственный вариант если там нет order by то расскручивать как обычно, или если file_priv = Y
https://forum.antichat.ru/showpost.php?p=1305000&postcount=125
Других нет
Сообщение от auth_root
Запрос не режется
С чего ты взял? Хотя это не важно
Последний раз редактировалось jokester; 06.02.2010 в 23:10..
|
|
|
|
07.02.2010, 00:28
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Подскажите плиз.
Есть скуля на сайте где стоит форум IPB, допустим в бажном скрипте такой запрос
SELECT * FROM news WHERE id='$_GET[id]'
могу ли так сделать
SELECT * FR0M news WHERE id='1' + UNION + INSERT into members (bla,bla,...) VALUES (bla,bla,...);
т.е. вместо UNION SELECT написать другое например UNION INSERT или UNION DELETE , или с помощью UNION можно только SELECT юзать?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
