sql inj

Discussion in 'PHP' started by satana8920, 25 Dec 2006.

Page 1 of 3
  1. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    вот линка _http://gibbon.kinnet.ru/theme.php?theme=2
    у меня есть подозрения что там иньекция я много чего пробовал но ни в какую в чем дело помогите пожалста
     
    #1 satana8920, 25 Dec 2006
  2. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Хм...теперь вопрос, с чего это у тебя такое подозрение возникло?
    На все он отвечает...
    Скули не вижу...по крайней мере пока...
     
    #2 Koller, 25 Dec 2006
  3. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    ээй люди хелп ми плиззззззз
     
    #3 satana8920, 25 Dec 2006
  4. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    Нету там инъекции. С чего ты взял, что есть?
     
    #4 _Great_, 25 Dec 2006
  5. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    An error occured. вот ето почему пишет обьясните ламеру
     
    #5 satana8920, 25 Dec 2006
  6. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    как мне на этот сервак залезть помогите кто нить кому делать нече репы дам
     
    #6 satana8920, 25 Dec 2006
  7. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    578
    Likes Received:
    274
    Reputations:
    91
    Упз. Пропустил с первого раза.
    http://gibbon.kinnet.ru/theme.php?theme='2'
    http://gibbon.kinnet.ru/theme.php?theme=2
    Вывод аналогичный, значит инъекция всё-таки есть.
     
    #7 fucker"ok, 25 Dec 2006
    Last edited: 25 Dec 2006
  8. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    учим английский.
    An error occurred = произошла ошибка.
    Теперь пораскинь мозгами и подумай, почему это пишет
     
    #8 _Great_, 25 Dec 2006
  9. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    _http://gibbon.kinnet.ru/theme.php?theme=3-1
    _http://gibbon.kinnet.ru/theme.php?theme=2

    _http://gibbon.kinnet.ru/theme.php?theme=2--

    имхо иньекция есть но вывода нету...
     
    #9 guest3297, 25 Dec 2006
  10. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    а там ваще че нить есть помогите добры люди
     
    #10 satana8920, 25 Dec 2006
  11. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    и че в таком случае делать?
     
    #11 satana8920, 25 Dec 2006
  12. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    ну вобще сюдя по этим 2 запросам
    http://gibbon.kinnet.ru/theme.php?theme=2/*
    http://gibbon.kinnet.ru/theme.php?theme=2--
    там mssql но по всем банерам на портах там стоит nix а на nix мало кто ставит...
    если mssql можно попробывать исполнить произольные команды если юзер sa что точно не так... ну и остаеться посимвольный перебор...
     
    #12 guest3297, 25 Dec 2006
  13. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    даже могу точно сказать та линукс
    а поизвольные команды это типа какие
     
    #13 satana8920, 25 Dec 2006
  14. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    1';exec%20master..xp_cmdshell%20'dir%20c:\'--
     
    #14 guest3297, 25 Dec 2006
  15. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    это типа чтоль скуль вслепую будет ??? :(
     
    #15 satana8920, 25 Dec 2006
  16. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    Комментирование -- есть и на мускуле ;)
     
    #16 _Great_, 25 Dec 2006
  17. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    а как мона через эту хрень кондную строку открыть наприме или бд угнать
     
    #17 satana8920, 25 Dec 2006
  18. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    скорее всего БД никак не угнать. разве что попробовать посимвольный перебор какого-нить админского пасса , но это большой геморрой :)
     
    #18 _Great_, 25 Dec 2006
  19. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    перебор пасов сам по себе оч большой геморой
    че такой сервак непреступный что ль прямо _www.microsoft.com
     
    #19 satana8920, 25 Dec 2006
    Last edited: 25 Dec 2006
  20. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    че ваще мне та забацать то мона ??
     
    #20 satana8920, 25 Dec 2006
(You must log in or sign up to post here.)
Page 1 of 3