Форум АНТИЧАТ - sql-injection трабл

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - sql-injection трабл (https://forum.antichat.xyz/showthread.php?t=80400)

sql-injection трабл

Имеется инъекция типа

Код:

http://site/cat/'SQL

где видимо применен mod_rewrite
запрос типа

Код:

http://site/cat/' union select 1,2,3,4

прекрасно выполняется, даже есть поля выводимые на экране, но если попробовать выбрать данные из другой таблицы, например

Код:

http://site/cat/' union select 1,2,3,4 from information_schema.tables

, то возникает ошибка
Причем ошибка появляется и в тестовом случае

Код:

http://site/cat/' union select 1,2,3,4 from (selest 1) as test

хотя версия Mysql - 5.0.51
В чем проблемы?

Вариантов куча, ни ссылки, ни ошибки, хочешь что-бы все угадывали?

Цитата:

Сообщение от ty13r

В чем проблемы?

Ты оставшуюся часть запроса не закомментил, от того и проблемы.

ссылко в пм или сюда)

Экстрасенсы все на передачку уехали,среди нас не осталось.Ты ссыль дай,а то так "серетишся",как буд-то Aol похекал....ССылку лучше сюда,а не в ПМ