Помогите разобраться с SQL inj
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите разобраться с SQL inj - 2006-12-10 00:16:14.843333
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Существует уязвимость такого рода:http://SITE.ru/portfoliop.php?id=4+union+select+null,null,null,login,null,null,null,null,null,null,null,null,null+from+users/*
Каким образом возможно залить шелл?
|
|
|
|
|
RE: Помогите разобраться с SQL inj - 2006-12-10 08:04:08.750000
|
|
|
Lesnoy_chelovek
Сообщений: 45
Оценки: 0
Присоединился: 2005-06-28 22:25:47
|
Достань пароль админа из базы. зайди в админку и залей свой шелл…
Есть правда возможность с помощью SQL использовать некоторые команды, но лучше поищи документацию нА Antichat.ru точно должно быть.
|
|
|
|
|
RE: Помогите разобраться с SQL inj - 2006-12-10 13:14:13.420000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Кому интересно - это сайт www.4web.ru. Вот все причины - в популярных студиях веб-дезигна криворукие кодеры, и что следует ожидать от их портфолио, если даже свой сайт нормально сделать не могут?
|
|
|
|
|
RE: Помогите разобраться с SQL inj - 2006-12-10 16:26:31.936666
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Мне в принципе сам сайт не нужен,просто нужный мне находится на одном хостинге вместе с эти.
Юзеров я нашел, а вот таблицу с адмиским аккаунтом подобрать не могу,
нужна ваша помощь.
|
|
|
|
|
RE: Помогите разобраться с SQL inj - 2006-12-10 20:12:26.296666
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Кидай ссылку в приват. На месте разберемся.
|
|
|
|
|
RE: Помогите разобраться с SQL inj - 2006-12-11 14:18:49.343333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: furiousangel
Кидай ссылку в приват. На месте разберемся.
отжег. читай посты выше
|
|
|
|
|
|
