Апасность
Сообщений: 2
Оценки: 0
Присоединился: 2010-06-20 21:35:43.190000
|
Вопрос следующий есть такой exploid blog.php?user=[name]&blogentry_id=[id]' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 7 SQL was: SELECT COUNT(*) AS trackback_count FROM se_blogtrackbacks WHERE blogtrackback_blogentry_id=[id]' есть такой exploid blog.php?user=[name]&blogentry_id=[id]; You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 20' at line 8 SQL was: SELECT * FROM se_blogtrackbacks WHERE blogtrackback_blogentry_id=[id]; LIMIT 20 при попытке подобрать количество столбцов не увенчалось успехом… order by 1 говорит что есть только один столбец который возврашает кол-во блогов с этим айди… так вот вопрос в том есть 2 запроса 1 SELECT * FROM а второй SELECT COUNT(*) со вторым походу глухо данные с него вывести не получится … есть какие мысли что можно зделать с первым … blog.php?user=[name]&blogentry_id=[id] and (select version() AS trackback_count) выполняется но данные понято что не как не отображает при blog.php?user=[name]&blogentry_id=[id] or (select version() AS trackback_count) выдает панель Trackbacks которой обычно нету и негде не встречается с непонятными данными "Casino 1250217383" этот артефакт появляется только если у человека только один блог если нет то высвечивает все блоги. те сплойды что есть в инете не подходят судя по всему это blog для Social ENgaine версии 3.0.0-3.0.4 ибо такого сплойда на 3.0.6-3.0.7 уже нету пробовал на локальной машине… также на сервер открыт доступ через SSH какая есть вероятность забрутфорсить его. Поделитесь своими мыслями. Цель не конкретно блог а доступ к БД … других дырок пока не нашел… но на сайте есть самописные сервисы я шас копаю в том направлении.
|