Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    По-идее при SQL-инъекции в MySQL можно использовать команду UPDATE, так? Подскажите, как тогда будет выглядеть запрос к БД? Примерно так?
     
  2. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    sql надо изучать с бд, а не с sql-inj тогда не будет таких глупых вопросов :)
     
    3 people like this.
  3. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    Народ пытаюсь обновить колонку (инфу о юзере) и когда жму на EDIT
    то выскакивает редактирование ПУСТЫХ полей! в чем дело??? Прова на запись есть! (раньше редактировал)
     
  4. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    >update table set a='1',b='2'... where user=1
    its maybe successed/access denied
     
  5. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    438
    Likes Received:
    164
    Reputations:
    -19
    Вот еще
    У меня иногда выскакивает табли4ка в шелле
    "Owned by root"
    что это?
     
    1 person likes this.
  6. CRL

    CRL Elder - Старейшина

    Joined:
    21 Oct 2006
    Messages:
    55
    Likes Received:
    103
    Reputations:
    12
    С наступающим, думаю то, что я хочу спросить уже обсуждалось кучу раз и видимо поэтому я не знаю по каком тексту ее искать.

    Вот пример из квеста m4g'a - http://m4g.ru/quest/lvlvlvl2.php?lang=ru

    да, чтобы зайти на второй уровень нужно вот тут http://m4g.ru/quest/lvl1.php в поле пароля что-нибудь вроде ') or ('a'='a ввести.

    Так вот значит http://m4g.ru/quest/lvlvlvl2.php?lang=ru
    К любому файлу дописывается .php - вопрос - что делать?
     
    4 people like this.
  7. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    Никак не въеду, нашел все таблицы, но при вводе:
    Code:
    http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+name+from+shopusers)
    выдает:
    ошибка '80020009'

    /reviews/default.asp, line 41


    Помогите плз!!!!
     
  8. zifanchuck

    zifanchuck Elder - Старейшина

    Joined:
    27 Oct 2008
    Messages:
    460
    Likes Received:
    161
    Reputations:
    3
    Вот вопрос
    нашел сайт подставил ' и выдало
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/l***/l******/pages/price.php on line 77

    вот че
    наскоко я понисаю ето раскритие путей но може ето скуль??? Кто знает напишите и че с ним делать дальше?
     
  9. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Может и скуль. Но информации слишком мало, чтобы понять есть скуль или нет.

    Кинь ссылку - скажу точнее.
     
  10. zifanchuck

    zifanchuck Elder - Старейшина

    Joined:
    27 Oct 2008
    Messages:
    460
    Likes Received:
    161
    Reputations:
    3
    спс что отозвался)) значит все-же надежда есть) Пошол ковырять
    Ссыль пока не кину ибо хочу сам научиться)
     
  11. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    90
    Reputations:
    7
    скорее всего скуля
     
  12. zifanchuck

    zifanchuck Elder - Старейшина

    Joined:
    27 Oct 2008
    Messages:
    460
    Likes Received:
    161
    Reputations:
    3
    R1dex
    кинул ссілку=)) а то чето непонимаю есть или нет
     
  13. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    Подскажите, как можно обойти ограничение в поиске гугла, когда набираешь, к примеру, inurl: , то можно посмотреть только определенное кол-во страниц.. возможно ли это как то обойти?
     
  14. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    1)В настройках поиска поставить макс. количество результатов на странице
    2)Юзать поиск icq.com
     
    3 people like this.
  15. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    Так че насчет моей проблемы слабо чтоли?
     
  16. Thrasher88

    Thrasher88 Elder - Старейшина

    Joined:
    18 Apr 2008
    Messages:
    62
    Likes Received:
    13
    Reputations:
    0
    только что попробовал оба метода - везде происходит блокировка после определенного числа показанных ссылок :(
     
  17. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    192
    Likes Received:
    675
    Reputations:
    333
    с таким отношением тебе врятли кто-то будет отвечать на вопрос, тем более что он поднимается каждую третюю страницу;
    поиск заюзать "слабо чтоли" ? трассировка к сайту не идет, предположительно там либо:
    1)разные бд
    2)нет доступа к _
    3)нет записей в _
     
  18. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    Gemini12, таблица пустая:
    http://line.kz/reviews/?cat=13&id=1+or+0=(SELECT+TOP+1+count(*)+FROM+shopusers)
     
    1 person likes this.
  19. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    нашол багу, раскрутить неудаётся помогите плиз)
     
  20. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    90
    Reputations:
    7
    Если умеешь тока кавычку ставить, то не просто "что там крутить"))))
     
Loading...
Thread Status:
Not open for further replies.