|
SQL-inj в privetparis.com
Всем привет!
Возникла проблема с sql inj в privetparis.com Вот пример иньекции http://privetparis.com/afisha/organi...,2,3,4,5,6,7/* На сервере стоит форум vBulletin - у него сесть стаблица со стандартным именем `user` - но http://privetparis.com/afisha/organi...,7+from+user/* не работет. Понятно что `user` на что-то заменили. Собственно - помогите с угадыванием :) |
Кроме таблицы news ничего не нашел :)))
|
В vBulletin Помойму не user а nukeuser
|
Не... user точно есть - я сурс смотрел...
|
Еще нашел photos, afisha
А вот в новостях нашел "ДАТУ" )) http://privetparis.com/afisha/organi...ere%20id=407/* |
хех... photos, news всё это абсолютно не поможет. нада подобрать имя таблицы юзеров
|
Таблицы юеров чего? Форума? дык ведь они на раных доменах... И не используют одну БД
|
На разных - да. Но кто тебе сказал что они используют разную базу? forum.privetparis.com - privetparis.com для forum.privetparis.com только виртуальный домен. Поэтому вполне может быть и одна база...
|
Цитата:
/home/privetparisc - для privetparis.com /home/privetparisc/forum - для forum.privetparis.com и privetparis.com/forum но одну базу... это врядли |
2 Kez : надежда... будем надеяться умерает последней=)
зарывайте тему |
| Время: 17:16 |