ни javascript, ни html сохранять что-либо в файлы не могут. Делай выводы - тут явно не весь код, а только то, что ты увидел в исходнике страницы. PHP-код в исходнике ты не увидишь, и не надейся ЗЫЖ И эти люди льют шеллы
Вообщем дело такое... есть 100% MSSQL injection, но невозможно вывести на экран результаты запроса. Как это можно сделать ?
Ты сам себе противоречишь: "невозможно вывести на экран результаты запроса" и "Как это можно сделать ?" ппц так может ты не можешь получить вывод? Линк в студию...
Ну всмысле допустим делаю запрос Select id,pw from admin-- Он не выводит ответ. Но Sql inj 100% есть...
Если уже пошло про инект то наверно union select, при этом придется угадывать тип выбираемых колонок и их кол-во, но мне кажеться что ты просто наркоманф, откуда ты знаешь что там есть id,pw и табличка admin? Наверно наверно стоит сначала почитать маны, то что ты написал - Select id,pw from admin-- полный бред, там же идет основной запрос и ты хочешь сразу без каких нибудь разделений запросов сделать второй(без union и подзапросов и etc)?Для начала подставь элементарную кавычку или какое нибудь логическое выражения если нет вывода, что бы судить о наличии sql injection а не тупа вводи sql запрос как тебе захочиться.
Ну не знаю как Mu Online но MSSQL есть MSSQL и наверно стоит почитать доки по синтаксису, короче невижу смысла тут распинаться и расжевывать, сейчас придет joker и справедливо наставит минусов за офф, либо вылаживай линк либо иди читай маны по SQL injection и синтаксис MSSQL.
Люди, либо я туплю, либо вы.... Есть страница с SQL inj НО MSSQL не хочет выводить результаты query... что делать ? епт )
А что должно выводится ? Мы вводим логин и пароль, они подставляются в запрос, который проверяет наличие этого юзера (логина) в базе и правильность пароля. Если все ок - выполняется определенное действие (сори, не силен в латышском), если нет - то не выполняется. О каком выводе идет речь ? Кстате, там имеется ограничение на количество вводимых символов для логина и пароля <INPUT maxLength=10 name=acc value="login"> Возможно это можно обойти, если отправлять пакет непосредственно... у меня сейчас нет возможности проверить
Судя по всему данные вставляються в запрос в ковычках, а ковычки соответсвенно слешируються и поэтому не получиться ТАМ завершить логику запроса.
http://max.luxteam.lv/dc.php?acc=login&pw='+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--&dc_start=1&Submit=Disconnectet постом
ПРивет всем! Ребята такая история! Получил доступ к одному серваку имею доступ к IP.Board имею доступ к phpMyAdmin есть шел на чтение в папке www но нужно получить доступ к почтовому серверу и к админке сайта те пароли которые подходят к IP.Board. не подходят ни к админке сайте ни на почтовику! Вчера пробовал запустить сплоит( на поднятие прав) не получилось (версия FreeBSD 6.2) Подскажите что делать?
права у меня uid=1004(apache) gid=1003(apache) groups=1003(apache) читаю только папку public_html те пароли что нарыл в phpMyAdmin не подходят к админке