Blind SQL Injection в магазине у Земфиры
 

Есть товар по ссылке http://shop.zemfira.ru/?level=4&pid=18135540
Делаем запрос http://shop.zemfira.ru/?level=4&pid=18135540 AND 1=0 (нет товара :))
Делаем опять запрос http://shop.zemfira.ru/?level=4&pid=18135540 AND 1=1 (поевляется товар)
Так вот все бы хорошо юзера вытащил название базы тоже и версию MySQL, а вот пасс не как не хочет :(
Помогите заранее СПАСИБО :)

вот что еще нашел. на форуме если вместо логина и пароля вписать ' or '1'='1, то он войдет как дарья, id=1

Можно зайти под "администрацией" если в логине написать "администрация' or '1'='1"
и в пароле ' or '1'='1 ... но пока не могу найти админку (((

а что будет если ты что нибуть другое, не администрация напишешь, если честно ты просто чушь снес, т.к. ' or '1'='1 подразумевает первый попавшийся логин, обычно админа. Вот если логин будет "администрация", а пароль ' or '1'='1 , вот тогда ты зайдешь под администрацией, конечно если он найдет в базе такой логин.

Нашёл ещё одну скуль
http://www.zemfira.ru/?go=afisha&yy=2005'

ты где там зашёл если только через форум у меня ник ксю получается =))

Также нашёл XSS

ТУТ ОНА

Если скуль есть то Xss уже не нужна =))

Входит под каким попало ником... у мну Devill надо долго мучаться...

Да, выходит так ...