Народ....есть сайтец де я нашёл скулю, вопщем у меня проблема с нахождением таблиц, может кто нють подскажет как пас и логин выпросить? ЗЫ: сайт для клана cs. типа на cms написан Code: svin[dot]teamcs[dot]ru скуля типа тут Code: svin[dot]teamcs[dot]ru/clanwars/index.php?action=details&id=-9999 помогите чем сможете плиз!
но заставить его - что либо выполнить неполучилось... собственно как я и непонял где вывод... сначала думал сорс.. оказалось - хрен...
сработал бы посимыольный брутфорс.. если бы это был не sweb.ru ... фильтр на from и еще несколько слов для запросов во всем массиве request
Да нет, посимвольный брутфорс бы так и так не сработал, т.к. там мускул 4.0 т.е. подзапросы не используешь, а так версию и юзера можно узнать Code: http://svin.teamcs.ru/forum/index.php?action=showthread&kid=12&id=20%20or%20substring(version(),3,1)=0 там где надпись "site:" при правельном запросе появляются цифры 1 2, а при неправильном только 1 да, and некатит, надо использовать or 2blackybr объясни поподробней плз как там сделана фильтрация, т.е как я понимаю sql запрос исполняется, а потом только делает редирект, т.к. если фром использовать в ошибочном запросе, редиректа не происходит, просто интересно как весь этот механизм работает
Народ, а чё вы на форум перешли? Вот тут точная скуля: Code: http://svin.teamcs.ru/clanwars/index.php?action=details&id=-9999+union+select+0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8--
ну тут хотяб выводится ошибка Code: The used SELECT statements have a different number of columns я уже до 75-ой колонки дошел, а ошибка всё та же =(......какие будут предложения?
никаких, ты ничего не выведешь, order by показывает, что там одно поле, но при использовании union select появляется ошибка, но даже если будет вывод полей информацию ты все равно не получишь, т.к. там цитирую blackybr`а еще раз говорю, забудь и немучайся