ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://sc-ufa.uraltb.ru/?id=0+union+select+1,2,3/*
админку не нашёл там форум есть наверное fastBB помогите пароль узнать, или шелл как-нить залить

Нужна помощь с софтом надо чтобы прога перебирала +limit+1,1 ; +limit+2,1 ; +limit+3,1 итд
И записывала куданить то что выплёвывается.

Юзай лимит чтобы менять пользователей мож и наёдеш то что тебе надо.

Привет!
Есть блог WordPress http://www.timwu.org/log/
Пробовал уязвимость типа
hxxp://www.timwu.org/log/?p=55'+union+select+concat(user_login,user_pass)+f rom+wp_users
(также и без кавычки), однако выдает то же что и для ?p=55.
Вариант hxxp://www.timwu.org/log/?page_id=[sql] также не проходит.
Плагины найти не удалось (кроме Akismet), не дает листать директорию.
Один момент: уязвимость точно есть. Другой взломщик оставил след в виде измененных файлов шаблона.
Или может быть здесь есть XSS? подскажите, пожалуйста.
Репутацией не обижу

Скажите пожалуйста можно ли, в данном случае хоть как-то вернуть значение?
Например:

FluffY, столбцов там не 3, а 2.
Стоит 5 или выше версия мускула. Дальше пока не нарыл.

Дык читай - там же написано все - скули нету - сайт через который ведеться рега(или че там) - в нем какая то ошибка XML:
http://shop.digiseller.ru/xml/personal_goods_info.asp

Это не ошибка, это рандом тест.

_http://podsekai.ru/page.php?id=104'
В скулях ничего не понимаю.
Но тот, кто зальет туда шел получит шестизнак хуз 966939