jest zapytanie:
Kod:
select `1`,`2`,`3` from `baza`.`tabela` where `id` = ($_GET['a']) order by `2` desc
union select mozna bezproblemowo podczepic, ale co z tego. Nazwy tabel tez znam, ale jedyne co mnie moze insteresowac to haslo admina, ktore jest zahashowane. Sory, ale nie mam super komputera/gigabotnetu zeby to lamac, a wiem ze hasla typu #$%56hu9g45G%65474;y45Y$LG45498fg54$^ (nie, nie regex ) to standard u tego kolesia.
baza to mysql
kiedys udalo mi sie dopisac zapytanie po ; albo po and. Niestety bylo to dawno, i o sqlu nie mialem wtedy zadnego pojecia Wiec nie pamietam czy to byl mysql, czy mssql (chyba ms, bo bylo .asp). Chodzi mi o dopisanie update albo insert, na 127.0.0.1 probowalem na wszystkie mozliwe sposoby, ale nie idzie tego zrobic (a jak pisalem 1 mi sie udalo...).
I kolejna sprawa, mam 3 bazy:
1. customers
2. forum
3. information_schema
I jakis skrypt. Mozecie mi powiedziec, czemu dostaje odmowe dostepu jak union selectuje cos z innej bazy? Polaczenie z baza nastapilo z kata admina, a wiec powinien miec dostep wszedzie. A moze osobny user jest na forum, customers i schema? Jakies nowe zabezpieczenie? Bo raczej autor skryptu by tego nie wymyslil popelniajac takie bledy.