20.10.2007, 12:34
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
2 ElteRUS
По поводу http://www.infohotel.ru
Тут есть более серьезная иньекция. http://www.infohotel.ru/admin/ в поле логин пишем 1' or 1=1/* в поле пароль любое. Мы в админке...
доступ к information_schema есть. ничего толкового не нашел
Незнаю как ты но я нашел таблицу spb_users, в ней поля username, password, там значения
username-admin
password-3fe4220069643d6d
Сильно подозреваю что это для входа в админку 
Но ввиду 1' or 1=1/* становиться неактуальным, тем более что хеш я не расшифровал. |
|
|