Это была пожалуй самая замедрёная моя инъекция... но интересны же те инъекции, проводя которын ты скуриваешь полпачки, а то и пачку сигарет...
Собственно на одном форуме человек чей ник Like A Boss (thnx ему) запостил скулю, а вернее просто линк и кавычку, т.к. провести её он, как я понял, не смог.
Nice to stumble across something like this every once in a while. Any teenager in the UK should know what Connexions is. And it's the Berkshire website which i've found a vulnerability for. It's SQL injection
И вот, собственно этот линк:
Код:
http://connexions.oberon.titaninternet.co.uk/pages.php?id=1048'
Ну я подумал, и решил, что надо глянуть. Ну как обычно начал подбирать кол-во столбцов... И снова редирект. Решил попробывать подобрать с помощью программы dumper. Подобрал. 14. Там же и принтабельную колонку нашло(11. Туда я сразу вписал version() ). Но нажав на mysql info я получил сообщение Unknown trouble. Ну тут я начал выдумывать всякие разные конструкции... Ничего не получалось... редирект. И тут я подумал, а что если везде поставить null. Поставил, убрал and 1=2, но и всё равно ничего не вышло. Поставил снова and 1=2, и решил менять по одному значия null'ов на 1,2,3...
Когда вместо первого null'a я подставил 1, я получил Error 404 Not found. Тут я расстроился, и решил бросить это дело, но тут я обратил внимание на урл. И что я вижу: http://connexions.oberon.titaninternet.co.uk/4.0.20-standard. Вот такая вот скуля)
version: 4.0.20-standard
user: connexionsberks@localhost
database: connexions-berkshire