Велемир 1 нет. 2 может быть полезен при переборе по маске. т.е. если логин (частично) входит в пароль
День добрый! Обьясните мне пожалуйста что я делаю не так... Нашел inj через POST пробую сатереть таблицу которая там сто пудово есть Вот что пишет You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+drop+table+SS_zones+#' order by zone_name' at line 1 SQL query : select zoneID, zone_name, zone_code, countryID from SS_zones where countryID='2'+union+drop+table+SS_zones+#' order by zone_name использовал и # и /* что не получается закоментировать И если не трудно дайте ссылки почитать где и как методом пост инжектить и инфу выводить а то что то вода одна ничего не работает
Вообще-то через union только выборку данных можно делать, т.е. union select... Чтобы удалить таблицу, можно попробовать выполнить запросы через точку с запятой, но скорее всего это не сработает.
Эм...А разве можно узнать, входит ли часть логина в пароль,если он зашифрован?).За ответ на первый вопрос благодарю, терь мона и похимичить)
смотря чем. если необратымыми алго, то только после расшифровки. ЗЫ сам подумай, разве можно узнать, есть ли нужный пасс в словаре, если пасс зашифрован?
Извини, я почему-то слово словарь вообще пропустил))))))))))))). А какие алгоритмы обратимые есть ?).Такие алгоритмы наверн расшифровываются сразу )
Dimi4 Да ничего, по большому счёту ,можешь попробовать залогиниться на сервер с акком вида логин-логин,можешь поискать файлы с паролями.Если это инклуд, а не читалка файлов,можешь залить шелл
http://hi-tech.mail.ru/?id=1027-1 Тоже что и http://hi-tech.mail.ru/?id=1026 Никак не получается отсечь всё что после id, т.е. ни -- ни /* не срабатывают, причём http://hi-tech.mail.ru/?id=1026-- работает нормально, а с http://hi-tech.mail.ru/?id=1026/* перебрасывает на главную страницу. Но в то же время http://hi-tech.mail.ru/?id=1026--LALALA - падает. Есть какие варианты использования?
Dimi4, залей шелл с разрешёным расширением и вызови его через инклуд. Вообще можешь поискать файл etc/passwd и etc/shadow. Еще можешь поискать настройки админа и настройки апач и с ними поиграться. Единственное, что может стоять предпроверка аплодныйх файлов, которая может заблокировать твой инклуд.
Dimi4 На чтение etc/shadow прав не хватит 99% если интересен имено шелл , то можно попробовать внедрить код в логи апача(access.log и error.log) а потом проинклудить их
truelamer Посмотри на это, всё-таки местная разработка: _https://forum.antichat.ru/threadnav40031-1-10.html