Ваши вопросы по уязвимостям.

#17

22.01.2010, 13:59

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

С нами: 10340793

Репутация: 66

Цитата:

Сообщение от v1d0qz

Почему же?))
Сайт конечно не кислый с таким количеством тиц и таким возрастом домена

По теме. Щас уезжаю, потому доковырять не успею. Пока успел вывести только правильный запрос.
?script=%2527/**/and/**/1=1#
ну или так если с выводом..
?script=%2527/**/and/**/1=%25271
Потом, дубли организовать пока не удалось, выбивает 'Error Column 'table_name' in field list is ambiguous in', возможно из за того что до этого стоит ещё 2 или 3 join, а возможно и фикс, что за ошибка разберусь когда прийду, потому как раньше у меня такой ещё небыло. Далее.., там запятая косит запрос, потому блинд огранизовать пока не удалось. Если реально как-то сделать без запятых, я внимательно слушаю

зы. Так как это LIKE, то обрывать нужно через #, а пробелы как вы наверное заметили я заменил на /**/
зы2. Через post всё аналогично.

ну спс буду поковырят, если что составиш правильный запрос жду резултатов.
Вот тока не пойму как можно выводит sql запросы на браузер, тоесть что отправлю через гет пост и на какой запрос превращается