Помогите со скулей
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите со скулей - 2011-04-26 16:57:37.793333
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
В поле авторизации пишу hi' or 1=1– на сайте http://*********/login.php И выводит You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'hi' or 1=1–' LIMIT 1)' at line 4. Тоесть скуля:) Как такую крутить?)
|
|
|
RE: Помогите со скулей - 2011-04-26 17:48:50.760000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
напиши какой-нить валидный логин, я потестю
|
|
|
RE: Помогите со скулей - 2011-04-26 17:56:06.100000
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
quote:
ORIGINAL: ZiMMy напиши какой-нить валидный логин, я потестю Логин: Fild3y
|
|
|
RE: Помогите со скулей - 2011-04-26 18:36:17.850000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
Логин не понадобился. Там bind inj, сейчас бручу. Но нужно время. Фак, что-то не получается, выдает ошибки. В общем, при логине на адрес http://**********.tv/login.php передается такой POST: email=логин_юзера&password=пасс_юзера&task=dologin&return_url=user_home.php Я ставлю инъекцию в параметр email. Выяснил вот что: Имя базы данных: social306. В ней успел найти только две таблички: TMSAchievments и TMSAdminUsers. Так вот, у этой самой TMSAdminUsers у меня не получается сбрутить ни колонки (смог только одну: user_id) ни данные. Может кто ещё попробует. Ах, да. Админка: http://**********.tv/admin/admin_login.php
|
|
|
RE: Помогите со скулей - 2011-04-26 18:54:17.533333
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
quote:
ORIGINAL: ZiMMy Логин не понадобился. Там bind inj, сейчас бручу. Но нужно время. Фак, что-то не получается, выдает ошибки. В общем, при логине на адрес http://*******/login.php передается такой POST: email=логин_юзера&password=пасс_юзера&task=dologin&return_url=user_home.php
Я ставлю инъекцию в параметр email. Имя базы данных: social306. В ней успел найти только две таблички: TMSAchievments и TMSAdminUsers. Так вот, у этой самой TMSAdminUsers у меня не получается сбрутить ни колонки (смог только одну: user_id) ни данные. Может кто ещё попробует. Отпиши плиз в асю 456614670 :) Если не лень )
|
|
|
RE: Помогите со скулей - 2011-04-26 19:03:45.440000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
По просьбе автора ссылки удалил.
|
|
|
RE: Помогите со скулей - 2011-04-26 19:52:22.930000
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
А как ты ваще узнал имя БД и таблицы ?:) Обесни плиз )
|
|
|
RE: Помогите со скулей - 2011-04-26 20:03:01.430000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: Fild3y А как ты ваще узнал имя БД и таблицы ?:) Обесни плиз ) Target:http://**********.tv/login.php Method:POST Post Data:email=логин_юзера&password=пасс_юзера&task=dologin&return_url=user_home.php И жмешь кнопку. Я в аське не туда написал.
|
|
|
RE: Помогите со скулей - 2011-04-26 22:25:59.330000
|
|
|
Fild3y
Сообщений: 210
Оценки: 0
Присоединился: 2011-01-23 01:51:53.716666
|
quote:
ORIGINAL: ZiMMy quote:
ORIGINAL: Fild3y А как ты ваще узнал имя БД и таблицы ?:) Обесни плиз ) Target:http://**********.tv/login.php Method:POST Post Data:email=логин_юзера&password=пасс_юзера&task=dologin&return_url=user_home.php И жмешь кнопку. Я в аське не туда написал. Не фига не получается)) все перепробывал )
|
|
|
RE: Помогите со скулей - 2011-04-27 00:25:50.870000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: Fild3y Не фига не получается)) все перепробывал ) Попробуй в post data писать email=%Inject_Here%&password=pass&task=dologin&return_url=user_home.php
|
|
|
|
|