Помогите со скулей
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите со скулей - 2011-04-26 16:57:37.793333
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
В поле авторизации пишу hi' or 1=1– на сайте http://*********/login.php И выводит You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'hi' or 1=1–' LIMIT 1)' at line 4. Тоесть скуля:) Как такую крутить?)
|
|
|
|
|
RE: Помогите со скулей - 2011-04-26 17:48:50.760000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
напиши какой-нить валидный логин, я потестю
|
|
|
|
|
RE: Помогите со скулей - 2011-04-26 17:56:06.100000
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
quote:
ORIGINAL: ZiMMy
напиши какой-нить валидный логин, я потестю
Логин: Fild3y
|
|
|
|
|
RE: Помогите со скулей - 2011-04-26 18:36:17.850000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
Логин не понадобился. Там bind inj, сейчас бручу. Но нужно время.
Фак, что-то не получается, выдает ошибки.
В общем, при логине на адрес http://**********.tv/login.php передается такой POST:
email=логин_юзера&password=пасс_юзера&task=dologin&return_url=user_home.php Я ставлю инъекцию в параметр email.
Выяснил вот что:
Имя базы данных: social306. В ней успел найти только две таблички: TMSAchievments и TMSAdminUsers. Так вот, у этой самой TMSAdminUsers у меня не получается сбрутить ни колонки (смог только одну: user_id) ни данные. Может кто ещё попробует.
Ах, да. Админка: http://**********.tv/admin/admin_login.php
|
|
|
|
|
RE: Помогите со скулей - 2011-04-26 18:54:17.533333
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
quote:
ORIGINAL: ZiMMy
Логин не понадобился. Там bind inj, сейчас бручу. Но нужно время.
Фак, что-то не получается, выдает ошибки.
В общем, при логине на адрес http://*******/login.php передается такой POST:
email=логин_юзера&password=пасс_юзера&task=dologin&return_url=user_home.php
Я ставлю инъекцию в параметр email. Имя базы данных: social306. В ней успел найти только две таблички: TMSAchievments и TMSAdminUsers. Так вот, у этой самой TMSAdminUsers у меня не получается сбрутить ни колонки (смог только одну: user_id) ни данные. Может кто ещё попробует.
Отпиши плиз в асю 456614670 :) Если не лень )
|
|
|
|
|
RE: Помогите со скулей - 2011-04-26 19:03:45.440000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
По просьбе автора ссылки удалил.
|
|
|
|
|
RE: Помогите со скулей - 2011-04-26 19:52:22.930000
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
А как ты ваще узнал имя БД и таблицы ?:) Обесни плиз )
|
|
|
|
|
RE: Помогите со скулей - 2011-04-26 20:03:01.430000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: Fild3y
А как ты ваще узнал имя БД и таблицы ?:) Обесни плиз )
Target:http://**********.tv/login.php
Method:POST
Post Data:email=логин_юзера&password=пасс_юзера&task=dologin&return_url=user_home.php
И жмешь кнопку. Я в аське не туда написал.
|
|
|
|
|
RE: Помогите со скулей - 2011-04-26 22:25:59.330000
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
quote:
ORIGINAL: ZiMMy
quote:
ORIGINAL: Fild3y
А как ты ваще узнал имя БД и таблицы ?:) Обесни плиз )
Target:http://**********.tv/login.php
Method:POST
Post Data:email=логин_юзера&password=пасс_юзера&task=dologin&return_url=user_home.php
И жмешь кнопку. Я в аське не туда написал.
Не фига не получается)) все перепробывал )
|
|
|
|
|
RE: Помогите со скулей - 2011-04-27 00:25:50.870000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: Fild3y
Не фига не получается)) все перепробывал )
Попробуй в post data писать email=%Inject_Here%&password=pass&task=dologin&return_url=user_home.php
|
|
|
|
|
|
