Всем снова привет =)
Вобщем начал я читать книги, статьи... чуток стал разбираться...
И вернулся все к тому же сайту- www.litsovet.ru
Там вроде есть SQL inj...
я с инекцией пока плохо знаком, но...
1 http://litsovet.ru/index.php/material.read?material_id=
(ставим кавычку получем вот такую фигню-
4¶
.4¶..Ў7¶staffЙВ’6¶ .htaccess9зГW¶kvit.htmIrз_W¶tz.zipВ• 6¶author.action.cphpЖmM¶ index.bakNзD\¶t.phpЗ�6¶css›6¶files1ГИ6¶imagesВ”tВ phpMyAdminА¬7¶gallery.action.cphp7¶ index.phpQз®7¶journal.action.cphpЇ7¶ konkurs.download.cphp+Г°7¶ konkurs.download.php5+Г±7¶litob.action.cph p®Гх6¶ material.action.cphp¬В©Z¶ robots.txtз®6¶$publications.action.cphp±В[¶ regs.php‰vзa.php8Вr4¶$sounds.action.cp hpВ.oldЉUзPИВtempцЎВоT¶ journal.download.phpЂ®В@U¶ knop1.gifaзz”Дaaaaa&ГmyadminSРВremЌ .info.php^uАэW¶viewcooc.php9eА
W¶index.php.currentЕ®PА tiny_mcez¦Ж]¶asd.htmlYіз9¶captcha.phpd¶mailtest.php9eА::¶imap.php№{зжb¶А kvitsb.htmзўf¶¬subscribe_confirm.phpљВ)
Это доказывает наличие уязвимости?!
Так же если в id= поставить "равенство" поста ну типа 964=965-1, то получим страницу 964...
Эм... проблема в том, что я пока не могу понять как искать поля =/
кто нить поможет?

Интересные вещи:
Там стоит Phpmyadmin, если в нем место логина поставить ковычку, то мы попадем в админку... тока с без привелегий(шелл залить не удалось =/ )
А ели обратится к ФТП этого сайта, и тоже вместо логина поставить ковычку, то поле логина просто исчезнет...
Вот...
просто хочу на примере разобраться в sql inj

Заранее спасибо =)
А еще спасибо тем, кто помог хоть чуток встать мне на правильный путь =)