19 штук.. перебрать влом?)) юзай тулзы..

не понял... всмысле перебрать?
а тулзы юзать пока не получится.. линуху поставил, а линуховские тулзы не видел...
просто такой движок я уже нашел примерно на 20 сайтах... именно тф же переменная уязвима и именно так же перебрасывает..

как я понял тебе нужно найти поле куда вписать значение?
ну вот вписуй например version() в каждое поле с 1 по 19 пока чтото не выдаст...?

ничего это бы и не дало, но я все таки решил попробовать... может еще какие-нибудь мысли будут?

я канешн с такой траблой не сталкивался.. но почему нет? теоритически должно выйти.. токо с конвертированиям заипешся... unhex(hex(version())), больше идей нету..)

толку нету я думаю.. просто время убить... чтобы выводилась та инфа надо чтобы полям на странице ничего не присваивалось.. следовательно надо вызвать ошибочное обращение к базе например id=-1 или id=999999 но тут вместо этих ошибок идет переброс на главную страничку... обидно то что я в гугле с такой же уязвимостью именно в этом же скрипте нашел штук 20-30 сайтов... и все посвященый медицине...

еще кстати наткнулся на вид ошибок...
вот такого плана.. т.е. выводится ls -l в домашней папке, но как это разжевать я хз...

второй раз уже сталкиваюсь с такой ерундой:
http://www.tati.ch/shop.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23.....

так пробую до 100 колонок и все равно выдает ошибку Failed. Error: The used SELECT statements have a different number of columns

В чем проблема, может кто подскажет?
Неужели у меня руки не тем концом вставлены? =)

ну как бы да))))

http://www.tati.ch/shop.php?cat=-1+union+select+1,2,version(),4/*

ппц, я что-то не додумался сразу version() или user() подставить, ошибку-то все равно показывает)))

ладно, молодой - исправлюсь =)