ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Народ. Помогите раскрутить скулю. делаю запрос +union+select+1 - выводит ошибку бла-бла-бла different number of columns.
Прочитал про нее в большом FAQе jokester'a, но всеравно как-то "широко глаза" на этот трабл не открыло.
зы Если не трудно, то можно показать по подробнее на данном примере как добиться вывода запроса.

http://www.berline.kiev.ua/?id=-1+union+select+version()--+

там 1 колонка, вывод в тайтле, смотри внимательней...

__________________
Feci, quod potui. Faciant meliora potentes.

http://forum.antichat.ru/threadnav46016-782-10.html

так ни кто и не ответит да??

В чём проблема использовать уже готовый сплойт? зачем тебе эта прога? ты вручную собрался перебирать?

смысл не в сплоите а в том почему у меня так же не получается произвести SQL

и главный смысл мне понять как в коде найти SQL (явный код я знаю как там найти а тут не догодался бы) вот и пытался сделать так же ..НО борода

P.S. про сплоит речи не было

>>код я знаю как там найти
сотсавь регулярку и парсь.

Баг будет работать при register_globals=ON

Ну и разумеется если версию не пропатчили. Тот кусок кода который привёл ты не даёт полной картины. Фильтры там стоят вообще в другом файле, самого запроса у тебя тоже нет. Какого совета ты хочешь?
Перичитай статью Электа, посмотри ещё раз видио, если ты имея на руках сорцы не видишь по коду есть скуль или нет, то наверное нужно браться за то что попроще, а не задавать вопросы на которые нет ответов.

Это из серии "я подставил кавычку и у меня ошибка, как мне взломать сайт".

Народ вот нашел уязвимость,
http://www.rukso.ru/news/own/999190'+and+1=2+union+select+1,1,1,4,5,6,1+from+_m embers+--+

Но не могу подобрать колонки, можно отсюда чтонить выжать?

http://www.rukso.ru/admin/ - админка соответственно

Table 'rukso._members' doesn't exist

Ты бы сначала таблицу правильно подобрал...

__________________
Feci, quod potui. Faciant meliora potentes.