RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-02 21:16:13.500000
|
|
|
fobia_smog
Сообщений: 4
Оценки: 0
Присоединился: 2010-06-10 22:41:20.710000
|
quote:
ORIGINAL: Deamon.32
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/catalog.php?category=-1''' at line 1 Это можетбыть скуль или нет?
Возможно,Попробуй поиграй c Order+by или union+select
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-02 22:06:27.300000
|
|
|
Deamon.32
Сообщений: 667
Оценки: 0
Присоединился: 2010-01-03 23:15:57.100000
|
Вот - http://www.neopresent.ru/catalog.php?category=-1'
Посмотрите, что здесь можно сделать
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-02 23:03:51.453333
|
|
|
RGentum
Сообщений: 15
Оценки: 0
Присоединился: 2010-06-28 15:27:25.206666
|
Товарищи, подскажите ПОЖАЛУЙСТА как дальше быть с инъекцией в JET Database Engine, очень необходимо…
Вообщем ссылка:
http://una-unso.org/av/mainview.asp?TT_id=9&TX_id=1'
когда пропалил уязвимость, начал я забивать туда имена таблиц, например:
http://una-unso.org/av/mainview.asp?TT_id=9&TX_id=1+union+select+1+from+[unso_user]
вместо имени таблицы уже пробывал:
tbl_user(-s)
tbl_admin(-s)
tbl_member(-s)
una_user(-s)
una_admin(-s)
una_member(-s)
unso_user(-s)
unso_admin(-s)
unso_member(-s)
una-unso_user(-s)
una-unso_admin(-s)
una-unso_member(-s)
все имена в квад.скобках ставил, для уверенности, потому что без них с некоторыми именами были проблемы.
перебробывал, теперь не знаю… что делать? ничего не подходит!:@
самых, самых, самых знающих людей очень прошу помочь со взломом данного дерьма, или хотя бы с подбором их дерьмовых таблиц.[:(]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 06:10:49.213333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
empty
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 13:33:13.630000
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
empty
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 13:35:59.543333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
т.е 17 столбцов:D(очепятался)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 13:45:23.540000
|
|
|
RGentum
Сообщений: 15
Оценки: 0
Присоединился: 2010-06-28 15:27:25.206666
|
quote:
RGentum,ты ошибся немноготут не 1,а не 17 ! столбцов и исходный запрос будет выглядеть так:http://una-unso.org/av/mainview.asp?TT_id=9&TX_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+admin+таблица есть уже=admin. Далее пока сам,я сам ещё толком не разобрался,будем ждать
оу, спасибо тебе огромное[:-] будем дальше пытаться. я просто о количестве пока и не думал, смотрю, говорит что такой таблицы нет, решил подобрать а потом уже подбирать столбцы:)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 14:04:48.383333
|
|
|
gafusss
Сообщений: 5
Оценки: 0
Присоединился: 2010-07-27 19:28:02.873333
|
quote:
ORIGINAL: AndreySasovo
quote:
ORIGINAL: gafusss
horiz, Спасибо,
Я даже смог что-то (gmlevel и expansion) получить из realmd.account а вот можно ли что-либо изменить в БД?
Даже смог хеш получить, а вот поменять бы кое-что(
Или шелл залить… Хотя без кавычек никак(
Или помогите прочитать config.php, где то он должен быть, вроде тут /var/www/config.php
Шелл не зальется и config.php не прочитать таким образом,так как нет прав на чтение и запись файлов:"
SELECT command denied to user 'rinat'@'10.62.242.15' for table 'user' ".
File_priv=N
а нельзя ли запрос так составить чтоб поменять в базе что-нибудь?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-03 14:20:47.720000
|
|
|
RGentum
Сообщений: 15
Оценки: 0
Присоединился: 2010-06-28 15:27:25.206666
|
quote:
quote:
RGentum,ты ошибся немноготут не 1,а не 17 ! столбцов и исходный запрос будет выглядеть так:http://una-unso.org/av/mainview.asp?TT_id=9&TX_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+admin+таблица есть уже=admin. Далее пока сам,я сам ещё толком не разобрался,будем ждать
оу, спасибо тебе огромное будем дальше пытаться. я просто о количестве пока и не думал, смотрю, говорит что такой таблицы нет, решил подобрать а потом уже подбирать столбцы
Андрюха, я нашел имена полей и достал две записи админов походу;)
Теперь вот думаю как в админку-то зайти… Ни авторизации юзеров на сайте, ни входа в админку…
Сервер IIS 5.0, по моему исследованию windows 2000. Мужики, как там в админку зайти?
Если админить через mmc, а не через браузер, то как пустить трафик через прокси?
P.S. хотя nmap дает ему операционку Microsoft Windows XP SP2 or SP3 (98%), а Microsoft Windows 2000 (97%), но я все же настаиваю на 2000. да в принципе и разницы-то никакой абсолютно:)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-04 19:54:04.836666
|
|
|
error_macro
Сообщений: 1
Оценки: 0
Присоединился: 2010-08-04 19:47:52.066666
|
Помогите сформировать запрос, чтоб достать пароль admin'а.
http://www.adum.com/fortknox/index.php?name=admin'
Я что-то даже не вкурю, как там кол-во столбцов узнать
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-06 16:16:54.423333
|
|
|
DimasOpsy
Сообщений: 3
Оценки: 0
Присоединился: 2010-08-06 16:11:13.926666
|
Ребята, подскажите каким образом ипользовать найденую уязвимость: nickname=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&login=1&pas sword=1&action_login=1 ?!
На экране при вводе пароля проявдяется в углу <""> Но как дальше взламывать, не имею ни малейшего представления!
Добавлено через 25 минут
Короче, стоит форма для запроса авторизации с концовкой auth.asp. Дальше я прописываю ?nickname=%22%3E%3Cscript%3Ealert%28%27PTsecurity+ S canner+Test%27%29%3C%2Fscript%3E%3C%22&login=1&pas sword=1&action_login=1 и он выдаёт <""> Я так понял, что нуж но вставить скрипт выполняющий открытие таблица с логами, если его вставить в auth.asp?nickname=%22%3E%3Cscript%3E !!!ТУТ!!! %3C%2Fscript%3E%3C%22&login=1&pas sword=1&action_login=1. НО какой именно я не знаю, кто подскажет что делать дальше?!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-06 16:20:39.860000
|
|
|
DimasOpsy
Сообщений: 3
Оценки: 0
Присоединился: 2010-08-06 16:11:13.926666
|
Хочу просто понять, как с такими вещами справляться!!! Я новечёк в этом деле, а вот понять сложно!8|
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-06 18:08:23.350000
|
|
|
gafusss
Сообщений: 5
Оценки: 0
Присоединился: 2010-07-27 19:28:02.873333
|
DimasOpsy, Насколько я понимаю это XSS а не SQL-inj т.е. тебе не сюда
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-08 06:20:17.976666
|
|
|
Delfin1
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-04 11:20:06.563333
|
ух перечитал куча всего,ребят подскажите наткнулся на сайт /step1.php?number=3036' выдает 2 ошибки
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /web/home/hotgamja/html/shop/include/step1.inc on line 854
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /web/home/hotgamja/html/shop/include/step1.inc on line 855
подбором узнал что 6 полей получилось step1.php?number=3036+order+by+6/*
и так тоже /step1.php?number=3036+UNION+SELECT+1,2,3,4,5,6/*
дальше что делать?уж куда и что не подставлял и lim 1.1 и версию пытался узнать ни как не получается выручайте
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-08 09:05:15.686666
|
|
|
bf2142
Сообщений: 126
Оценки: 0
Присоединился: 2010-07-21 17:45:00.430000
|
Посмотрите что тут можно сделать:
http://world.chitamedia.ru/cp/index.php/index.php?modul=static&id=2-1На сайте я зарегистрирован.
Ещё знаю таблицу и имена столбцов на сайте bf2.chitamedia.ru Это возможно может помочь
bf2_users (name, password, email, reg_date, lastdate, user_group, info, signature, favorites, xfields, logged_ip)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-08 10:44:42.070000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Delfin1, вот тебе в помощь:
http://forum.xakep.ru/fb.aspx?m=1509087
http://forum.xakep.ru/fb.aspx?m=1543630
http://forum.xakep.ru/fb.aspx?m=1723221
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-08 16:18:59.956666
|
|
|
Delfin1
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-04 11:20:06.563333
|
спасибо,будем курить))))ну и жирный плюс с меня)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-08 21:56:41.443333
|
|
|
angrykiddd
Сообщений: 1
Оценки: 0
Присоединился: 2010-08-08 17:29:53.340000
|
Привет народ! Заинтересовался я вопросом безопасности примитивнейших сайтов - с банальным пхп+mysql из примеров учебников.
Сайт не содержит никакой ценной информации, делался исключительно в образовательных целях. Итак, там можно зарегить юзера, и что-то сохранять. Теперь к вопросу об уязвимости. Во время логина, из страницы index.php, мы попадаем на userPage.php, POST метод (как видно из урл). <u>Получается ли, что никакой sql-inj через урл не прокатит для получения доступа к базе данных? </u>Так же, вводя ' и " в поля авторизации сайт не ругается неверно введеными символами, а просто выдает стандартную мессагу о том, что юзер и пароль введены неверно - значит в обрабатывающем скрипте введеные данные предварительно фильтруются, и опять - <u>значит инъекция в поля формы не прокатит, верно?</u> Вот и напрашивается неутешительный вывод, что неужели безопасность таких сайтов по шаблону PHP&MySql For Dummies действительно нельзя обойти? Может кроме инъкции есть другие методы, кроме таких некрасивых, как "написать письмо админу и блабла". Ваши мысли, друзья?
П.С. Фантазия рисует метод кувалдой - брутфорсом, но согласитесь, это слишком извратно и… неэффектно чтоли. Или… ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-09 04:11:46.690000
|
|
|
bf2142
Сообщений: 126
Оценки: 0
Присоединился: 2010-07-21 17:45:00.430000
|
quote:
ORIGINAL: angrykiddd
Привет народ! Заинтересовался я вопросом безопасности примитивнейших сайтов - с банальным пхп+mysql из примеров учебников. Возьмем, к примеру этот - http://tahseen0amin.comuv.com/ .
Сайт не содержит никакой ценной информации, делался исключительно в образовательных целях. Итак, там можно зарегить юзера, и что-то сохранять. Теперь к вопросу об уязвимости. Во время логина, из страницы index.php, мы попадаем на userPage.php, POST метод (как видно из урл). <u>Получается ли, что никакой sql-inj через урл не прокатит для получения доступа к базе данных? </u>Так же, вводя ' и " в поля авторизации сайт не ругается неверно введеными символами, а просто выдает стандартную мессагу о том, что юзер и пароль введены неверно - значит в обрабатывающем скрипте введеные данные предварительно фильтруются, и опять - <u>значит инъекция в поля формы не прокатит, верно?</u> Вот и напрашивается неутешительный вывод, что неужели безопасность таких сайтов по шаблону PHP&MySql For Dummies действительно нельзя обойти? Может кроме инъкции есть другие методы, кроме таких некрасивых, как "написать письмо админу и блабла". Ваши мысли, друзья?
П.С. Фантазия рисует метод кувалдой - брутфорсом, но согласитесь, это слишком извратно и… неэффектно чтоли. Или… ?
При xорошей безопастности сайт нельзя взломать, даже брутфорсом.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-11 01:14:49.016666
|
|
|
lion777
Сообщений: 169
Оценки: 0
Присоединился: 2010-08-11 01:09:56.026666
|
Привет!У меня проблема!Я нашел сайты с SQL инъекциями,
вытащил с них инфу о пользователях.
Но когда ввожу логин и пароль пользователей браузер начинает
тормозить и говорить, что я неправ.
Но в инфе есть дата регистрации,id,e-mail,логин,пароль и т.д..
Этих сайтов больше 30.Может,
когда я ввожу SQL-код меня палят.Но я использую proxy.
Вот пример:
http://shop.omejo.com/productsshow.php?id=52
http://www.otexchange.com/ot_directory_list.php?catID=1
Заранее благодарю![:(]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-11 12:51:30.340000
|
|
|
lion777
Сообщений: 169
Оценки: 0
Присоединился: 2010-08-11 01:09:56.026666
|
Уже все нормально!Прошу прощения за глупый вопрос!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-13 01:30:55.613333
|
|
|
Delfin1
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-04 11:20:06.563333
|
ребят подскажите как искать бажные магазины то а то горы перерыл и ничего толкового не нашел((
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-15 12:26:55.676666
|
|
|
Molix
Сообщений: 11
Оценки: 0
Присоединился: 2010-06-12 00:17:54.630000
|
кароче такая проблема нашёл шоп там есть картон , использовал group_concat непомогает слишком много текста
кароче есть такая программа или скрипт какойнить чтобы можно было достать его…
так же нашёл на 1 сайте парсер так вод незнаю что можно водить чтобы шопы со скулями искал
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-15 15:46:08.396666
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
как залить файл с моего компа на сервак?? в корень того сайта где уязвимость находится?? заранее спасибо
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-15 15:49:05.280000
|
|
|
lIbERT
Сообщений: 10
Оценки: 0
Присоединился: 2009-10-25 10:05:07.806666
|
как залить файл с моего компа на сервак?? в корень того сайта где уязвимость находится?? заранее спасибо
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-16 00:33:09.906666
|
|
|
hmelenok
Сообщений: 7
Оценки: 0
Присоединился: 2010-04-10 01:03:27.486666
|
Нашел Серьезная уязвимость SQL инъекция , Spider'ом http://pvpzon.ru/cab/?s=send уязвимость username='
на '
проверил выдало You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' limit 1' at line 1
на '''
тожеYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''''' limit 1' at line 1
в ступоре [:(]
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-19 15:38:39.030000
|
|
|
advego212
Сообщений: 10
Оценки: 0
Присоединился: 2010-08-19 15:20:56.156666
|
Люди кому не сложно,зарегистрируйтесь на этой странице сайта на всех онлайн играх,может какието вам понравятся,я прошу просто создать аккаунти всё!Заранее спасибо!!! http://nitrofiles.net.ru/onlajn_igry.html
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-19 20:22:43.476666
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
Помогите вот с этим http://www.herbalife.cn/webStaticFollow.action?id=1+order+by+1– похоже что это не sql тогда что это?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-20 17:23:21.406666
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
блин…доигрался, ничаянно отправил сервер в глубокую задумчивость((( а там были такие интерестные таблички….
|
|
|
|
|
. - 2010-08-24 14:56:18.620000
|
|
|
crazs
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-24 14:49:04.923333
|
.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-24 16:05:46.370000
|
|
|
Xakep_Haxep
Сообщений: 89
Оценки: 0
Присоединился: 2010-08-22 22:12:32.796666
|
Кроче у мя такой вопрос: один паренёк попросил сайт на наличие уязвимостей проверить. И вот нашёл я любопытную страничку, вставляю одинарную скобку и вуаля! Вылазит ошибка. Пытаюсь подставить арифметическое действие и оно не проходит. Это уязвимость или нет?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-24 18:30:20.113333
|
|
|
PiNkY X]
Сообщений: 123
Оценки: 0
Присоединился: 2009-08-09 13:07:28.723333
|
quote:
ORIGINAL: Xakep_Haxep
Кроче у мя такой вопрос: один паренёк попросил сайт на наличие уязвимостей проверить. И вот нашёл я любопытную страничку, вставляю одинарную скобку и вуаля! Вылазит ошибка. Пытаюсь подставить арифметическое действие и оно не проходит. Это уязвимость или нет?
да - это уязвимость, можешь смело проводить sql-inj
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-25 16:18:37.516666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
empty
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-25 21:10:48.530000
|
|
|
crazs
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-24 14:49:04.923333
|
.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-25 22:36:15.763333
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
empty
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-25 23:17:24.813333
|
|
|
shad0vv
Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
|
Здраствуйте,
Появилась проблема, хотелось бы узнать как ее можно решить.
Что из себя представляет сайт: фильтр на " ' ", и… впервые увидел, фильтр на "from". Первый фильтр легко обходится, а со вторым я потерялся… Хотелось бы найти решение.
Сейчас выше такого запроса: -1+union+select+1,2,3,4,5,6,7+–+ никак не пойти, разве что узнать ВБ, юзера и версию.
Заранее благодарен.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-26 00:14:19.166666
|
|
|
crazs
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-24 14:49:04.923333
|
.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-26 16:13:06.016666
|
|
|
AndreySasovo
Сообщений: 231
Оценки: 0
Присоединился: 2009-12-16 01:05:19.880000
|
quote:
ORIGINAL: shad0vv
Здраствуйте,
Появилась проблема, хотелось бы узнать как ее можно решить.
Что из себя представляет сайт: фильтр на " ' ", и… впервые увидел, фильтр на "from". Первый фильтр легко обходится, а со вторым я потерялся… Хотелось бы найти решение.
Сейчас выше такого запроса: -1+union+select+1,2,3,4,5,6,7+–+ никак не пойти, разве что узнать ВБ, юзера и версию.
Заранее благодарен.
Про скуль,в условиях жесткой фильтрации мона тутглянуть
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-26 16:24:29.780000
|
|
|
redmin123
Сообщений: 61
Оценки: 0
Присоединился: 2010-08-26 12:40:27.260000
|
quote:
ORIGINAL: shad0vv
Здраствуйте,
Появилась проблема, хотелось бы узнать как ее можно решить.
Что из себя представляет сайт: фильтр на " ' ", и… впервые увидел, фильтр на "from". Первый фильтр легко обходится, а со вторым я потерялся… Хотелось бы найти решение.
Сейчас выше такого запроса: -1+union+select+1,2,3,4,5,6,7+–+ никак не пойти, разве что узнать ВБ, юзера и версию.
Заранее благодарен.
Мы тебе что экстрасенсы?Ссылки в студию.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-08-26 22:09:40.200000
|
|
|
shad0vv
Сообщений: 165
Оценки: 0
Присоединился: 2008-07-15 19:53:01.200000
|
2redmin123, советы дают не только экстрасенсы
http://www.astrakhanfm.ru/news/news.php?id=-23104+union+select+1,2,3,4,5,6,7+–+
|
|
|
|
|
|
